ESET Endpoint Antivirus

Транскрипт

1 Vodič za korisnike Microsoft Windows 10/8.1/8/7/Vista Kliknite ovdje za preuzimanje najnovije verzije dokumenta

2 ESET ENDPOINT ANTIVIRUS 7 Autorska prava 2018 ESET, spol. s r. o. ESET Endpoint Antivirus razvila je tvrtka ESET, spol. s r. o. Dodatne informacije potražite na Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati na sustavu za dohvat niti se bez pisanog dopuš tenja autora na bilo koji način i u bilo kojem obliku odaš iljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem i drugim metodama. ESET, spol. s r. o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bez prethodne najave. Globalna korisnička podrš ka: REV

3 Sadržaj 1. ESET Endpoint Antivirus Sistemski preduvjeti Prevencija Dokumentacija za korisnike povezane putem alata ESET Remote Administrator ESET Remote Administrator Server Web konzola Proxy Agent RD Sensor Samostalno korištenje programa ESET Endpoint Antivirus Instalacija pomoću programa ESET AV Remover ESET AV Remover Deinstalacija pomoću programa ESET AV Remover završila je s pogreškom Instalacija Napredna instalacija Instalacija proizvoda putem ERA-e (naredbeni redak) Aktivacija proizvoda Skeniranje računala Nadogradnja na noviju verziju Vodič za početnike Korisničko sučelje Podešavanje aktualizacije Najčešća pitanja Aktualizacija programa ESET Endpoint Antivirus Aktivacija programa ESET Endpoint Antivirus Korištenje trenutačnih podataka za aktivaciju novog proizvoda Uklanjanje virusa s računala Stvaranje novog zadatka u Planeru Zakazivanje skeniranja (svaka 24 sata) Povezivanje programa ESET Endpoint Antivirus s alatom ESET Remote Administrator Konfiguriranje mirrora Kako nadograditi na Windows 10 s proizvodom ESET Endpoint Antivirus Korištenje načina nadjačavanja Kako aktivirati daljinsko praćenje i upravljanje Rad s programom ESET Endpoint Antivirus Računalo Modul za otkrivanje virusa Otkrivena je infiltracija Zajednička lokalna predmemorija Rezidentna zaštita Dodatni ThreatSense parametri Razine čišćenja Provjera rezidentne zaštite Kada treba izmijeniti konfiguraciju rezidentne zaštite Što ako rezidentna zaštita ne funkcionira Skeniranje računala Pokretač prilagođenog skeniranja... 42

4 Napredak skeniranja Dnevnik skeniranja računala Kontrola uređaja Uređivač pravila kontrole uređaja Dodavanje pravila kontrole uređaja Izmjenjivi mediji Skeniranje u stanju mirovanja Sistem za sprečavanje upada (HIPS) Napredno podešavanje Interaktivni prozor HIPS Otkriveno je moguće ponašanje ransomwarea Način rada za prezentacije Skeniranje pri pokretanju Automatska provjera pokretačke datoteke Zaštita dokumenata Izuzeci ThreatSense parameteri Izuzeci Web i e-pošta Filtriranje protokola Web klijenti i klijenti e-pošte Izuzete aplikacije Izuzete IP adrese SSL/TLS Šifrirana SSL komunikacija Popis poznatih certifikata Popis filtriranih SSL/TLS aplikacija Zaštita klijenta e-pošte Klijenti e-pošte Protokoli e-pošte Upozorenja i obavijesti Zaštita web pristupa Web protokoli Upravljanje URL adresama Antiphishing zaštita Aktualizacija programa Podešavanje aktualizacije Aktualizacijski profili Vraćanje aktualizacije Način nadogradnje HTTP server Opcije povezivanja Aktualizacijski mirror Aktualizacija s mirrora Otklanjanje poteškoća s mirror aktualizacijom Stvaranje aktualizacijskih zadataka Alati Dnevnici Traži u dnevniku Podešavanje proxy servera Planer Statistika zaštite... 90

5 Sadržaj Nadzor aktivnosti ESET SysInspector ESET LiveGrid Procesi koji se izvršavaju Slanje uzoraka na analizu Obavijesti e-poštom Karantena Nadogradnja sustava Microsoft Windows ESET CMD Korisničko sučelje Elementi korisničkog sučelja Podešavanje pristupa Upozorenja i obavijesti Pogreška zbog sukoba naprednih postavki Ikona trake sustava Kontekstni izbornik Napredni korisnik Upravljanje profilima Dijagnostika Uvoz i izvoz postavki Naredbeni redak Otkrivanje stanja mirovanja ESET SysInspector Uvod u ESET SysInspector Pokretanje programa ESET SysInspector Korisničko sučelje i upotreba aplikacije Kontrole programa Kretanje u programu ESET SysInspector Tipkovnički prečaci Usporedi Parametri naredbenog retka Skripta servisa Generiranje skripte servisa Struktura skripte servisa Izvršenje skripti servisa Najčešća pitanja ESET SysInspector kao dio programa ESET Endpoint Antivirus Daljinsko praćenje i upravljanje RMM naredbeni redak Popis JSON naredbi nabavi zaštitu-status nabavi aplikaciju-informacije nabavi licencu-informacije nabavi dnevnike nabavi aktivaciju-status nabavi skeniranje-informacije nabavi konfiguraciju preuzmi aktualizaciju-status pokreni skeniranje pokreni aktivaciju pokreni deaktivaciju pokreni aktualizaciju

6 postavi konfiguraciju Rječnik Vrste prijetnji Virusi Crvi Trojanski softver Rootkiti Adware Spyware Arhivatori Potencijalno nesigurne aplikacije Potencijalno neželjene aplikacije E-pošta Oglasi Lažne obavijesti (Hoax) Phishing Prepoznavanje spam prijevara ESET tehnologija Zaštita od zloupotrebe Napredni skener memorije ESET LiveGrid Zaštita od zloupotrebe Jave Zaštita od napada na temelju skripti Zaštita od ransomwarea Otkrivanja DNA Skener za UEFI

7 1. ESET Endpoint Antivirus 7 ESET Endpoint Antivirus 7 predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija sustava za skeniranje ThreatSense brzo i precizno čuva sigurnost vašeg računala. Rezultat je pametan sustav koji neprekidno vodi računa o napadima i zlonamjernom softveru koji bi mogao ugroziti vaše računalo. ESET Endpoint Antivirus 7 potpuno je sigurnosno rješenje nastalo dugoročnim nastojanjima da se maksimalna zaštita kombinira s minimalnim utjecajem na sustav. Napredne tehnologije koje se temelje na umjetnoj inteligenciji mogu proaktivno eliminirati infiltraciju virusima, spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugim internetskim napadima, pri čemu nema negativnog utjecaja na rad vašeg sustava i računala. Program ESET Endpoint Antivirus 7 prvenstveno je osmišljen za korištenje na radnim stanicama u malim tvrtkama. Upotreba programa ESET Endpoint Antivirus s programom ESET Remote Administrator u korporativnom okruženju omogućuje vam jednostavno upravljanje klijentskim radnim stanicama, primjenu smjernica i pravila, nadzor otkrivanja i daljinsko konfiguriranje klijenata s bilo kojeg umreženog računala. 1.1 Sistemski preduvjeti Za rad programa ESET Endpoint Antivirus bez prekida sustav mora zadovoljiti sljedeće hardverske i softverske uvjete (standardne postavke proizvoda): Podržani procesori: 32-bitni (x86) ili 64-bitni (x64) procesor, 1 GHz ili više Operacijski sustavi: Microsoft Windows 10/8.1/8/7/Vista Operacijski sustav i potreban servisni paket koji podržava instalirana verzija proizvoda tvrtke ESET Ispunjeni su sistemski preduvjeti operacijskog sustava i drugog softvera koji je instaliran na računalu 0,3 GB slobodne sistemske memorije (pogledajte Napomenu 1) 1 GB slobodnog diskovnog prostora (pogledajte Napomenu 2) Minimalna razlučivost prikaza 1024x768 Internetska veza ili veza putem lokalne mreže s izvorom (pogledajte Napomenu 3) nadogradnji proizvoda Iako je možda moguće instalirati i pokrenuti program na sustavima koji ne podržavaju navedene preduvjete, preporučujemo prethodnu provedbu testa upotrebljivosti na temelju izvedbenih zahtjeva. NAPOMENA (1): Program može upotrebljavati više memorije ako bi ona inače bila neiskorištena na vrlo zaraženom računalu ili prilikom uvoza velikih popisa podataka u program (npr. popisi pouzdanih URL-ova). (2): Diskovni prostor koji je potreban za preuzimanje instalacijskog programa, instalaciju proizvoda i pohranu kopije instalacijskog paketa u programskim podacima kao i sigurnosnih kopija nadogradnji proizvoda u sklopu podrške za značajku vraćanja. Proizvod može upotrijebiti više diskovnog prostora u slučaju različitih postavki (npr. kada se pohranjuje više verzija sigurnosne kopije nadogradnji proizvoda, kod ispisa memorije ili čuvanja vrlo velikog broja zapisa dnevnika) ili na zaraženom računalu (npr. zbog značajke karantene). Preporučujemo vam da održavate dovoljno slobodnog diskovnog prostora da biste omogućili provedbu nadogradnje operacijskog sustava i proizvoda tvrtke ESET. (3): Premda to ne preporučujemo, program se može nadograditi ručno putem izmjenjivog medija. 7

8 1.2 Prevencija Pri radu na računalu i osobito pretraživanju interneta, imajte na umu da nijedan antivirusni sustav na svijetu ne može potpuno otkloniti opasnost od infiltracija i napada. Za maksimalnu zaštitu i ugodan rad ključno je da antivirusni sustav koristite ispravno i pridržavate se nekoliko korisnih pravila: Redovito preuzimajte aktualizacije Prema statistici sustava ESET LiveGrid svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihovi autori stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika. Stručnjaci u laboratoriju za viruse tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdaju aktualizacije radi stalnog poboljšavanja zaštite korisnika. Da bi se postigla najveća učinkovitost tih nadogradnji, važno ih je ispravno konfigurirati u sustavu. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju Podešavanje aktualizacije. Preuzimajte sigurnosne zakrpe Autori zlonamjernog softvera često koriste razne slabe točke sustava radi učinkovitijeg širenja zlonamjernog koda. Imajući to na umu, proizvođači softvera pomno nadziru pojavu bilo kakvih slabih točaka u svojim aplikacijama te redovito stvaraju i objavljuju sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takve sigurnosne aktualizacije preuzmete odmah nakon objavljivanja. Microsoft Windows i web preglednici poput sustava Internet Explorer primjeri su programa za koje se redovno objavljuju sigurnosne aktualizacije. Sigurnosno kopiranje važnih podataka Autore zlonamjernog softvera obično nije briga za potrebe korisnika, a aktivnost njihovih zlonamjernih programa često dovodi do potpunog kvara operacijskog sustava i gubitka važnih podataka. Važno je da redovito sigurnosno kopirate važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve će mjere opreza uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava. Redovito skeniranjem provjeravajte postojanje virusa na računalu Modul rezidentne zaštite bavi se otkrivanjem većeg broja poznatih i nepoznatih virusa, crva, trojanaca i rootkita. To znači da će svaki put kad pristupite nekoj datoteci ili je otvorite ona biti pretražena radi otkrivanja zlonamjerne aktivnosti. Preporučujemo da pokrenete potpuno skeniranje računala barem jednom mjesečno jer se potpisi zlonamjernog softvera mogu razlikovati, a modul za otkrivanje virusa se aktualizira svakodnevno. Pridržavajte se osnovnih pravila sigurnosti Najkorisnije i najučinkovitije pravilo jest uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribuciju trebaju intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trud potreban za čišćenje infiltracija. Evo nekih korisnih smjernica: Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima. Budite oprezni prilikom instaliranja besplatnih programa, paketa za kodiranje itd. Koristite samo sigurne programe i posjećujte samo sigurne web stranice. Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke od nepoznatih pošiljatelja. Nemojte koristiti administratorski račun za svakodnevni rad na računalu. 8

9 2. Dokumentacija za korisnike povezane putem alata ESET Remote Administrator ESET Remote Administrator (ERA) aplikacija je koja omogućuje upravljanje proizvodima tvrtke ESET u umreženom okruženju s jedne središnje lokacije. Sustav za upravljanje zadacima alata ESET Remote Administrator omogućuje instalaciju sigurnosnih rješenja tvrtke ESET na udaljena računala i brzo rješavanje novih problema i prijetnji. ESET Remote Administrator ne pruža zaštitu od zlonamjernog koda, već se uzda u prisutnost sigurnosnog rješenja tvrtke ESET na svakom klijentu. Sigurnosna rješenja tvrtke ESET podržavaju mreže sastavljene od više različitih vrsta platformi. Vaša mreža može biti kombinacija uređaja sa sustavima Microsoft, Linux i Mac OS te operacijskih sustava koji rade na mobilnim uređajima (mobilni telefoni i tableti). Slika u nastavku prikazuje primjer arhitekture za mrežu zaštićenu sigurnosnim rješenjima tvrtke ESET kojom upravlja ERA: NAPOMENA Dodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator. 9

10 2.1 ESET Remote Administrator Server ESET Remote Administrator server primarna je komponenta programa ESET Remote Administrator. To je izvršna aplikacija koja obrađuje sve podatke primljene od klijenata koji se spajaju na server (preko ERA agenta). ERA agent olakšava komunikaciju između klijenta i servera. Podaci (dnevnici klijenata, konfiguracije, replikacije agenta itd.) pohranjuju se u bazu podataka. ERA serveru za pravilnu obradu podataka potrebna je stabilna veza s bazom podataka servera. Za postizanje optimalne učinkovitosti preporučujemo instalaciju ERA servera i baze podataka na zasebne servere. Računalo na kojem je instaliran ERA server mora biti konfigurirano tako da prihvaća sve Agent/Proxy/RD Sensor veze potvrđene pomoću certifikata. Nakon instalacije možete otvoriti ERA web konzolu koja je povezana s ERA serverom (kao što možete vidjeti na dijagramu). Prilikom upravljanja sigurnosnim rješenjima tvrtke ESET na mreži sve se operacije ERA servera izvode s web konzole. 2.2 Web konzola ERA web konzola korisničko je web sučelje na kojem se prikazuju podaci s ERA servera i koje omogućuje upravljanje sigurnosnim rješenjima tvrtke ESET na vašoj mreži. Web konzoli možete pristupati putem preglednika. Prikazuje pregled statusa klijenata u mreži i može se koristiti za daljinsku implementaciju rješenja tvrtke ESET na neupravljana računala. Možete omogućiti pristup web serveru putem interneta i tako omogućiti korištenje programa ESET Remote Administrator s gotovo bilo koje lokacije i/ili uređaja. Ovo je upravljačka ploča web konzole: Alat Brzo pretraživanje nalazi se na vrhu web konzole. Na padajućem izborniku odaberite naziv računala, IPv4/IPv6 adresu ili naziv prijetnje, unesite niz za pretraživanje u tekstno polje i zatim kliknite simbol povećala ili pritisnite tipku Enter za pretraživanje. Bit ćete preusmjereni na odjeljak Grupe gdje će se prikazati rezultati pretraživanja. NAPOMENA Dodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator. 10

11 2.3 Proxy ERA proxy druga je komponenta sustava ESET Remote Administrator i ima dvije svrhe. U slučaju mreže srednje veličine ili korporativne mreže s puno klijenata (npr klijenata ili više), ERA proxy server možete koristiti za distribuciju opterećenja između više ERA proxy servera, čime raspodjeljujete opterećenje s glavnog ERA servera. Druga prednost ERA proxy servera jest to što ga možete koristiti kad se spajate na udaljenu podružnicu sa slabom vezom. To znači da se ERA agent na svakom klijentu ne spaja izravno na glavni ERA server, nego preko ERA proxy servera koji se nalazi na istoj lokalnoj mreži podružnice. Zahvaljujući takvoj konfiguraciji nije potrebna veza s podružnicom. ERA proxy server prihvaća veze od svih lokalnih ERA agenata, prikuplja njihove podatke i prenosi ih na glavni ERA server (ili drugi ERA proxy server). Tako vaša mreža može prihvatiti više klijenata bez negativnog učinka na rad mreže i upita na bazu podataka. Ovisno o mrežnoj konfiguraciji možete povezati ERA proxy server s drugim ERA proxy serverom, a zatim s glavnim ERA serverom. Da bi ERA proxy ispravno funkcionirao, na glavnom računalu na koje ćete instalirati ERA proxy server mora biti instaliran ESET agent koji je povezan s gornjom razinom (ili ERA server ili gornji ERA proxy server, ako postoji) mreže. 2.4 Agent ERA agent ključan je dio proizvoda ESET Remote Administrator. Sigurnosna rješenja tvrtke ESET na klijentskim računalima (primjerice, ESET Endpoint Security) komuniciraju s ERA serverom preko agenta. Ta komunikacija omogućuje upravljanje svim sigurnosnim rješenjima tvrtke ESET na svim udaljenim klijentima s jedne središnje lokacije. Agent prikuplja informacije od klijenta i šalje ih serveru. Zatim server šalje zadatak klijentu i zadatak se šalje agentu koji potom komunicira s klijentom. Sva se mrežna komunikacija odvija između agenta i gornjeg dijela ERA mreže servera i proxyja. ESET agent koristi jedan od sljedeća tri načina za povezivanje sa serverom: 1. Klijentov agent izravno se povezuje sa serverom. 2. Klijentov agent povezuje se putem proxyja koji je povezan sa serverom. 3. Klijentov agent povezuje se sa serverom putem više proxyja. ESET agent komunicira s rješenjima tvrtke ESET instaliranima na klijent, prikuplja informacije iz programa na tom klijentu i na klijent prenosi informacije o konfiguraciji primljene sa servera. NAPOMENA ESET proxy ima vlastiti agent koji upravlja svim komunikacijskim zadacima između klijenata, drugih proxyja i servera. 2.5 RD Sensor RD (Rogue Detection) Sensor dio je programa ESET Remote Administrator namijenjen za pronalaženje računala na mreži. Praktičan je za dodavanje računala u program ESET Remote Administrator jer nije potrebno ručno traženje i dodavanje. Svako računalo pronađeno na mreži prikazuje se na web konzoli i dodaje u standardnu grupu Sve. Odavde možete poduzimati daljnje akcije s pojedinim klijentskim računalima. RD Sensor pasivno osluškuje i otkriva računala koja su prisutna na mreži te šalje informacije o njima na ERA server. ERA server potom procjenjuje jesu li računala pronađena na mreži nepoznata ili se njima već upravlja. 11

12 3. Samostalno korištenje programa ESET Endpoint Antivirus Ovaj dio korisničkog priručnika namijenjen je korisnicima koji koriste ESET Endpoint Antivirus bez programa ESET Remote Administrator. Svaka je značajka i funkcija programa ESET Endpoint Antivirus u potpunosti dostupna ovisno o pravima računa korisnika. 3.1 Instalacija pomoću programa ESET AV Remover Prije nego nastavite instalacijski postupak, važno je da deinstalirate sve sigurnosne aplikacije koje su već prisutne na računalu. Odaberite potvrdni okvir pored mogućnosti Želim deinstalirati neželjene antivirusne aplikacije pomoću programa ESET AV Remover kako bi program ESET AV Remover skenirao vaš sustav i uklonio sve podržane sigurnosne aplikacije. Ostavite potvrdni okvir neoznačen i kliknite Nastavi da biste instalirali program ESET Endpoint Antivirus bez pokretanja programa ESET AV Remover ESET AV Remover ESET AV Remover alat je koji će vam pomoći da uklonite gotovo sve antivirusne programe prethodno instalirane na sustavu. Slijedite upute u nastavku kako biste uklonili postojeći antivirusni program pomoću programa ESET AV Remover: 1. Da biste vidjeli popis antivirusnih programa koje program ESET AV Remover može ukloniti, pogledajte članak iz ESET-ove baze znanja. Preuzmite samostalni alat ESET AV Remover. 2. Pročitajte Licenčni ugovor za krajnjeg korisnika i kliknite Prihvati da biste prihvatili uvjete. Klikom opcije Odbij završit će se uklanjanje postojeće sigurnosne aplikacije na računalu. 12

13 3. ESET AV Remover započet će pretraživanje vašeg sustava kako bi pronašao antivirusni softver. 4. Odaberite bilo koju od antivirusnih aplikacija na popisu i kliknite Ukloni. Uklanjanje bi moglo potrajati nekoliko trenutaka. 13

14 5. Ako je uklanjanje bilo uspješno, kliknite Nastavi. 6. Ponovno pokrenite računalo da bi se primijenile izmjene. Ako je deinstalacija bila neuspješna, pogledajte odjeljak Deinstalacija pomoću programa ESET AV Remover završila je s pogreškom u ovom vodiču. 14

15 3.1.2 Deinstalacija pomoću programa ESET AV Remover završila je s pogreškom Ako nije moguće ukloniti antivirusni program pomoću programa ESET AV Remover, dobit ćete obavijest da ESET AV Remover možda ne podržava aplikaciju koju pokušavate ukloniti. Posjetite stranicu s popisom podržanih proizvoda ili programima za deinstalaciju uobičajenog antivirusnog softvera za sustav Windows u ESET-ovoj bazi znanja da biste saznali može li se taj specifični program ukloniti. Ako deinstalacija sigurnosnog programa nije bila uspješna ili je neka od njegovih komponenti deinstalirana djelomično, od vas će se zatražiti da ponovno pokrenete računalo i ponovite skeniranje. Potvrdite kontrolu korisničkog računa (UAC) nakon pokretanja sustava i nastavite s postupkom skeniranja i deinstalacije. Ako je to potrebno, možete se obratiti ESET-ovoj korisničkoj službi da biste otvorili zahtjev za podršku i da biste imali datoteku AppRemover.log dostupnu za pomoć ESET-ovim tehničarima. Datoteka AppRemover.log nalazi se u mapi eset. Idite na %TEMP% u programu Windows Explorer da biste pristupili toj mapi. ESET-ova korisnička služba brzo će vam odgovoriti i pomoći da pronađete rješenje. 15

16 3.2 Instalacija Kada pokrenete instalacijski program Čarobnjak za instalaciju provest će vas kroz proces instalacije. VAŽNO Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su na jednom računalu instalirana dva ili više antivirusnih programa, mogli bi se međusobno sukobljavati. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Pogledajte naš članak baze znanja (dostupan na engleskom i nekoliko drugih jezika). U sljedećem koraku prikazat će se Licencni ugovor za krajnjeg korisnika. Pročitajte i kliknite Prihvaćam da biste prihvatili uvjete Licenčnog ugovora za krajnjeg korisnika. Kliknite Sljedeće nakon što prihvatite uvjete kako biste nastavili instalaciju. 16

17 Nakon što odaberete Prihvaćam... i kliknete Sljedeće, zatražit će se da aktivirate sustav za povratne informacije programa ESET LiveGrid. ESET LiveGrid osigurava da tvrtka ESET odmah i neprekidno bude obaviještena o novim infiltracijama kako bi osigurala bolju zaštitu svojih korisnika. Sustav vam dopušta slanje novih prijetnji u ESET-ov virusni laboratorij gdje se analiziraju, obrađuju i dodaju u modul za otkrivanje virusa. Sljedeći korak instalacijskog procesa je konfiguracija otkrivanja potencijalno neželjenih aplikacija koje nisu nužno zlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskog sustava. Dodatne pojedinosti potražite u odjeljku Potencijalno neželjene aplikacije. Dodatnim postavkama možete pristupiti klikom na Napredno podešavanje (npr. za instalaciju ESET proizvoda u određenu mapu ili aktiviranje automatskog skeniranja nakon instalacije). Završni je korak potvrda instalacije klikom na Instaliraj. 17

18 3.2.1 Napredna instalacija Napredna instalacija omogućuje vam prilagodbu raznih parametara instalacije koji nisu dostupni prilikom izvršavanja uobičajene instalacije. Nakon odabira preference otkrivanja potencijalno neželjenih aplikacija te klikom na stavku Napredne postavke od vas će se zatražiti da odaberete odredišno mjesto za instalaciju proizvoda. Prema standardnim se postavkama program instalira u sljedeći direktorij: C:\Program Files\ESET\ESET Endpoint Antivirus\ Možete odrediti lokaciju za programske module i podatke. Prema standardnim se postavkama program instalira u sljedeće mape: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ Da biste promijenili lokaciju, kliknite Pregledaj (nije preporučeno). Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesite IP adresu ili URL proxy servera. Ako niste sigurni koristite li proxy server za povezivanje na internet, odaberite Koristi iste postavke kao za Internet Explorer (preporučuje se) i kliknite Dalje. Ako ne koristite proxy server, odaberite Ne koristim proxy server. Za više informacija pogledajte odjeljak Proxy server. 18

19 Prilagođena instalacija omogućuje vam da definirate način automatske nadogradnje programa. Da biste pristupili naprednim postavkama, kliknite Promijeni... Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente. Odaberite opciju Pitaj prije preuzimanja programskih komponenti ako želite da se prozor za potvrdu prikaže svaki put kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati nadogradnje programskih komponenti, odaberite mogućnost Uvijek aktualiziraj programske komponente. Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberite mogućnost Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka i Potvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET Endpoint Antivirus. Nakon što se lozinke u oba polja budu podudarale kliknite Dalje za nastavak. Kliknite Instaliraj za pokretanje instalacije. 19

20 3.3 Instalacija proizvoda putem ERA-e (naredbeni redak) Postavke u nastavku predviđene su za korištenje isključivo uz smanjenu razinu korisničkog sučelja, osnovnu razinu korisničkog sučelja ili bez korisničkog sučelja. U dokumentaciji potražite msiexec verziju korištenu za odgovarajuće parametre naredbenog retka. Podržani parametri: APPDIR=<path> o put valjani put do direktorija o Direktorij za instalaciju aplikacije. o Na primjer: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o put valjani put do direktorija o Direktorij za instalaciju podataka aplikacije. MODULEDIR=<path> o put valjani put do direktorija o Direktorij za instalaciju modula. ADDLOCAL=<list> o Instalacija komponente popis neobaveznih značajki za lokalnu instalaciju. o Upotreba s ESET.msi paketima: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Za više informacija o svojstvu ADDLOCAL pogledajte 28v=vs.85%29.aspx Pravila o Popis ADDLOCAL jest popis svih naziva značajki koje će se instalirati, a koje su odvojene zarezima. o Kod odabira značajke za instalaciju cijeli put (sve nadređene značajke) mora biti eksplicitno uključen na popis. o Pogledajte dodatna pravila za ispravnu upotrebu. Prisutnost značajke o Obavezno značajka će se uvijek instalirati o Dodatno značajka se može izostaviti iz instalacije o Nevidljivo logična značajka obavezna za funkcioniranje ostalih značajki o Rezervirano mjesto značajka bez utjecaja na proizvod, ali mora se navesti s podznačajkama Stablo značajke Endpoint 6.1 je sljedeće: Stablo značajke Naziv značajke Prisutnost značajke Računalo Računalo / Antivirus i antispyware Računalo / Antivirus i antispyware > Rezidentna zaštita Računalo / Antivirus i antispyware > Skeniranje računala Računalo / Antivirus i antispyware > Zaštita dokumenata Računalo / Kontrola uređaja Mreža Mreža / firewall Web i e-pošta Filtriranje protokola za web i e-poštu Web i e-pošta / Zaštita web pristupa Web i e-pošta / Zaštita klijenta e-pošte Web i e-pošta / Zaštita klijenta e-pošte / Dodaci za epoštu Web i e-pošta / Zaštita klijenta e-pošte / Antispam zaštita Računalo Antivirus Rezidentna zaštita Skeniraj Zaštita dokumenata Kontrola uređaja Mreža Firewall Web i e-pošta Filtriranje protokola Zaštita web pristupa Zaštite klijenta e-pošte Dodaci za e-poštu Obavezno Obavezno Obavezno Obavezno Nije obavezno Nije obavezno Rezervirano mjesto Nije obavezno Rezervirano mjesto Nevidljivo Nije obavezno Nije obavezno Nevidljivo Antispam Nije obavezno 20

21 Web i e-pošta / Kontrola weba Aktualizacijski mirror Podrška za Microsoft NAP Web kontrola Aktualizacijski mirror Microsoft NAP Nije obavezno Nije obavezno Nije obavezno Dodatna pravila o Ako ijedna od značajki Web i e-pošta bude označena za instalaciju, nevidljiva značajka Filtriranje protokola mora se jasno uključiti na popis. o Ako je ijedna od (pod)značajki Zaštita klijenta e-pošte označena za instalaciju, nevidljivu značajku Dodaci za epoštu mora se jasno uključiti na popis Primjeri: ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Popis CFG_ svojstava: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 deaktivirano, 1 aktivirano PUA CFG_LIVEGRID_ENABLED=1/0 0 deaktivirano, 1 aktivirano LiveGrid CFG_EPFW_MODE=0/1/2/3 0 automatski, 1 interaktivno, 2 pravilo, 3 učenje CFG_PROXY_ENABLED=0/1 0 deaktivirano, 1 aktivirano CFG_PROXY_ADDRESS=<ip> IP adresa proxy servera. CFG_PROXY_PORT=<port> Broj porta proxy servera. CFG_PROXY_USERNAME=<user> Korisničko ime za autorizaciju. CFG_PROXY_PASSWORD=<pass> Lozinka za autorizaciju. Instalacija putem SCCM-a, deaktivirajte aktivacijski prozor: ACTIVATION_DLG_SUPPRESS=1 1 aktivirano (aktivacijski prozor nije prikazan) 0 deaktivirano (aktivacijski je prozor prikazan) 3.4 Aktivacija proizvoda Po završetku instalacije od vas će se zatražiti da aktivirate proizvod. Odaberite jedan od dostupnih načina za aktivaciju ESET Endpoint Antivirus. Dodatne informacije potražite u odjeljku Kako aktivirati ESET Endpoint Antivirus. 21

22 3.5 Skeniranje računala Preporučujemo da izvršite redovita skeniranja računala ili isplanirate redovito skeniranje za provjeru prijetnji. U glavnom prozoru programa kliknite Skeniranje računala i nakon toga Smart skeniranje. Više informacija o skeniranjima računala potražite u odjeljku Skeniranje računala. 3.6 Nadogradnja na noviju verziju Nove verzije programa ESET Endpoint Antivirus izdaju se radi pružanja poboljšanja ili popravka problema koji se ne mogu ukloniti automatskom aktualizacijom modula programa. Nadogradnja na noviju verziju može se provesti na nekoliko različitih načina: 1. Automatski putem aktualizacije programa. Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava, objavljuje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava. Ako trebate nadograditi na noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od načina u nastavku. 2. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne. 3. Ručno, putem automatske primjene u mrežnom okruženju putem sustava ESET Remote Administrator. 22

23 3.7 Vodič za početnike U ovom poglavlju pronaći ćete uvod u program ESET Endpoint Antivirus i njegove osnovne postavke Korisničko sučelje Glavni programski prozor programa ESET Endpoint Antivirus podijeljen je u dva glavna odjeljka. Primarni prozor s desne strane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane. Slijedi opis mogućnosti na glavnom izborniku: Status zaštite Pruža informacije o statusu zaštite programa ESET Endpoint Antivirus. Skeniranje računala Ta opcija omogućuje konfiguriranje i pokretanje smart skeniranja, prilagođenog skeniranja ili skeniranja izmjenjivih medija. Možete još i ponoviti posljednje izvršeno skeniranje. Aktualizacija Prikazuje informacije o modulu za otkrivanje virusa. Podešavanje Označite ovu opciju za podešavanje računala ili weba i e-pošte. Alati Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, pokrenutim procesima, planeru, karanteni, ESET SysInspector i ESET SysRescue za stvaranje CD-a za oporavak. Možete i poslati uzorak za analizu. Pomoć i podrška omogućuje pristup datotekama za pomoć, ESET-ovoj bazi znanja i web stranici tvrtke ESET. Dostupne su također i poveznice za otvaranje zahtjeva za podršku korisničke službe, alati za podršku te informacije o aktivaciji proizvoda. U zaslonu Status zaštite nalaze se informacije o sigurnosti i trenutnoj razini zaštite vašeg računala. Zeleni status Maksimalna zaštita znači da je osigurana maksimalna zaštita. Prozor sa statusom prikazuje i najčešće korištene značajke u programu ESET Endpoint Antivirus te informacije o zadnjoj aktualizaciji. 23

24 Što učiniti ako program ne radi ispravno? Pokraj svih modula programa koji su u potpunosti funkcionalni prikazat će se zelena potvrdna kvačica. Ako je potrebno obratiti pozornost na modul, prikazuje se crveni uskličnik ili narančasta ikona s obavijesti. Dodatne informacije o modulu, uključujući i naše preporuke o tome kako vratiti sve funkcije, prikazane su u gornjem dijelu prozora. Da biste promijenili status modula, na glavnom izborniku kliknite Podešavanje i kliknite željeni modul. Ikona crvenog uskličnika (!) pokazuje da nije osigurana maksimalna zaštita vašeg računala. Do te vrste obavijesti može doći u sljedećim situacijama: Antivirusna i antispyware zaštita je pauzirana kliknite Pokreni sve module antivirusne i antispyware zaštite da 24 biste ponovno aktivirali antivirusnu i antispyware zaštitu u oknu Status zaštite ili Aktiviraj antivirusnu i antispyware zaštitu u oknu Podešavanje u glavnom programskom prozoru. Antivirusna je zaštita deaktivirana pokretanje virusnog skenera nije uspjelo. Većina modula programa ESET Endpoint Antivirus neće ispravno raditi. Antiphishing zaštita ne funkcionira funkcija ne funkcionira jer ostali potrebni moduli programa nisu aktivni. Modul za otkrivanje virusa je zastario Koristite se zastarjelim modulom za otkrivanje virusa. Aktualizirajte modul za otkrivanje virusa. Program nije aktiviran ili Licenca istekla Ovo je naznačeno tako da ikona statusa zaštite postane crvena. Program ne može izvršiti aktualizaciju nakon što licenca istekne. Preporučujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu. Deaktiviran je sustav za sprečavanje upada (HIPS) Ovaj se problem javlja kada se HIPS deaktivira u Naprednom podešavanju. Računalo nije zaštićeno od nekih vrsta prijetnji i potrebno je ponovno aktivirati zaštitu klikom opcije Aktiviraj HIPS. ESET LiveGrid je deaktiviran Ovaj se problem javlja kada se ESET LiveGrid deaktivira u Naprednom podešavanju. Nisu zakazane redovne aktualizacije ESET Endpoint Antivirus neće provjeravati ili primati važne aktualizacije osim ako ne zakažete aktualizacijski zadatak. Anti-Stealth je deaktiviran Kliknite Aktiviraj Anti-Stealth da biste ponovno aktivirali ovu funkciju. Pauzirana je rezidentna zaštita korisnik je deaktivirao rezidentnu zaštitu. Vaše računalo nije zaštićeno od

25 prijetnji. Kliknite Aktiviraj rezidentnu zaštitu da biste ponovno aktivirali tu funkciju. Narančasti znak i označava da morate pripaziti na nekritičan problem u programu tvrtke ESET. Mogući su razlozi: Zaštita web pristupa deaktivirana je kliknite sigurnosnu obavijest da biste ponovno aktivirali zaštitu web pristupa i zatim kliknite Aktiviraj zaštitu web pristupa. Vaša će licenca uskoro isteći To označava ikona statusa zaštite s uskličnikom. Nakon isteka licence program se neće moći nadograditi i ikona statusa zaštite postat će crvena. Antispam zaštita je pauzirana Kliknite Aktiviraj antispam zaštitu da biste ponovno aktivirali ovu funkciju. Web kontrola je pauzirana Kliknite Aktiviraj kontrolu weba da biste ponovno aktivirali ovu funkciju. Aktivno je nadjačavanje pravila Konfiguracija koja je postavljena pravilom privremeno je nadjačana, možda dok se ne dovrši otklanjanje poteškoća. Postavke pravila može nadjačati samo ovlašteni korisnik. Više informacija potražite u odjeljku Korištenje načina nadjačavanja. Kontrola uređaja je pauzirana Kliknite Aktiviraj kontrolu uređaja da biste ponovno aktivirali ovu funkciju. Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite stavku Pomoć i podrška da biste pristupili datotekama pomoći ili pretražili ESET-ovu bazu znanja. Ako vam je i nakon toga potrebna pomoć, možete poslati zahtjev za podršku ESET-ovoj korisničkoj službi. ESET-ova korisnička služba brzo će odgovoriti na vaša pitanja i pomoći vam da pronađete rješenje. NAPOMENA Ako se status odnosi na funkciju koja je blokirana ERA pravilom, na link se neće moći kliknuti Podešavanje aktualizacije Aktualizacija modula važan je dio održavanja potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. U glavnom izborniku odaberite Aktualizacija > Aktualiziraj sada kako biste potražili noviju aktualizaciju modula. Ako niste unijeli ključ licence, nećete moći primati nove aktualizacije i od vas će se zatražiti da aktivirate proizvod. 25

26 U prozoru Napredno podešavanje (kliknite Podešavanje > Napredno podešavanje na glavnom izborniku ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Kako biste konfigurirali napredne opcije aktualizacije poput načina aktualizacije, pristupa proxy serveru, LAN veza i postavki izrade kopija modula za otkrivanje virusa, kliknite Aktualizacija u stablu Napredno podešavanje. Ako dođe do problema s aktualizacijom, kliknite gumb Očisti da biste izbrisali privremenu aktualizacijsku predmemoriju. Izbornik Aktualizacijski server prema standardnim je postavkama postavljen na AUTOMATSKI ODABIR. Preporučujemo vam da prilikom upotrebe servera tvrtke ESET ostavite odabranu mogućnost Odaberi automatski. Ako ne želite prikaz obavijesti na traci sustava u donjem desnom kutu zaslona, odaberite Deaktiviraj prikaz obavijesti o uspješnoj nadogradnji. Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako je točan ključ licence unesen pod Pomoć i podrška > Aktiviraj proizvod. Ako nakon instalacije niste unijeli Ključ licence, možete to učiniti u bilo kojem trenutku. Detaljne informacije o aktivaciji potražite u poglavlju Aktivacija programa ESET Endpoint Antivirus i u prozor Detalji o licenci unesite podatke dobivene sa sigurnosnim proizvodom tvrtke ESET. 3.8 Najčešća pitanja Ovo poglavlje bavi se najčešćim pitanjima i problemima s kojima se možete susresti. Kliknite naslov teme da biste saznali rješenje problema: Aktualizacija programa ESET Endpoint Antivirus Aktivacija programa ESET Endpoint Antivirus Korištenje trenutačnih podataka za aktivaciju novog proizvoda. Uklanjanje virusa s računala Stvaranje novog zadatka u Planeru Zakazivanje skeniranja (svaka 24 sata) Povezivanje proizvoda s programom ESET Remote Administrator Konfiguriranje mirrora Ako vaš problem nije naveden na gornjim stranicama pomoći, pokušajte tražiti ključnu riječ ili pojam koji opisuje vaš problem te pretražite stranice pomoći za program ESET Endpoint Antivirus. 26

27 Ako ne pronađete rješenje za svoj problem/odgovor na pitanje na stranicama pomoći, posjetite ESET-ovu bazu znanja u kojoj su dostupni odgovori na najčešća pitanja i rješenja za najčešće probleme. Kako ukloniti trojanski softver Sirefef (ZeroAccess)? Popis za otklanjanje poteškoća s mirror aktualizacijom Koje adrese i portovi moraju biti otvoreni u firewallu treće strane da bi proizvod tvrtke ESET bio u potpunosti funkcionalan? Ako želite, svoje pitanje ili problem možete uputiti našoj korisničkoj službi. Veza na web obrazac za kontakt nalazi se u oknu Pomoć i podrška u glavnom programskom prozoru Aktualizacija programa ESET Endpoint Antivirus Program ESET Endpoint Antivirus može se aktualizirati ručno ili automatski. Da biste pokrenuli aktualizaciju, kliknite Aktualiziraj odmah u odjeljku Aktualizacija na glavnom izborniku. Standardnom se instalacijom stvara automatski aktualizacijski zadatak koji se izvršava svakog sata. Ako želite promijeniti interval, idite na stavku Alati > Planer (dodatne informacije o planeru potražite ovdje) Aktivacija programa ESET Endpoint Antivirus Po završetku instalacije od vas će se zatražiti da aktivirate proizvod. Svoj proizvod možete aktivirati na nekoliko načina. Dostupnost određenog scenarija aktivacije u prozoru aktivacije ovisi o zemlji i načinu distribucije instalacijske datoteke (CD/DVD, ESET web stranica, itd.). Da biste aktivirali svoj primjerak ESET Endpoint Antivirus izravno iz programa, kliknite ikonu trake sustava i odaberite Aktiviraj licencu proizvoda iz izbornika. Proizvod možete aktivirati i iz glavnog izbornika pod Pomoć i podrška > Aktiviraj proizvod ili Status zaštite > Aktiviraj proizvod. Možete koristiti bilo koji od sljedećih način za aktivaciju ESET Endpoint Antivirus: Licenčni ključ Jedinstveni niz formata XXXX-XXXX-XXXX-XXXX-XXXX koji se koristi za identifikaciju vlasnika licence i za aktivaciju licence. Sigurnosni administrator Račun stvoren na portalu ESET License Administrator s korisničkim podacima (adresa e- pošte + lozinka). Ovaj način omogućuje vam upravljanje većim brojem licenci s jedne lokacije. Izvanmrežna licenca Automatski stvorena datoteka koja će se prenijeti u ESET-ov program kako bi pružila informacije o licenci. Ako licenca omogućuje preuzimanje datoteke izvanmrežne licence (.lf), ta datoteka može se upotrijebiti za izvanmrežnu aktivaciju. Broj izvanmrežnih licenci bit će oduzet od ukupnog broja dostupnih licenci. Dodatne informacije o stvaranju izvanmrežne datoteke potražite u Korisničkom vodiču za ESET License Administrator. Kliknite mogućnost Aktiviraj kasnije ako je vaše računalo član upravljane mreže i ako će vaš administrator obaviti daljinsku aktivaciju putem sučelja ESET Remote Administrator. Tu mogućnost možete upotrijebiti i ako klijenta želite aktivirati kasnije. Ako imate korisničko ime i lozinku a ne znate kako aktivirati ESET Endpoint Antivirus, kliknite Imam korisničko ime i lozinku, što trebam učiniti. Bit ćete preusmjereni na web stranicu tvrtke ESET za administriranje licenci gdje svoje podatke možete pretvoriti u ključ licence. Licencu proizvoda možete promijeniti u svakom trenutku. Samo kliknite Pomoć i podrška > Upravljanje licencom u glavnom programskom prozoru. Prikazat će se javni ID licence koji se koristi za identifikaciju vaše licence kod korisničke podrške tvrtke ESET. Korisničko ime pod kojim je vaše računalo registrirano pohranjeno je u odjeljku O programu koji možete prikazati desnim klikom na ikonu trake sustava. NAPOMENA ESET Remote Administrator može neprimjetno aktivirati klijentska računala koristeći se licencama koje je omogućio administrator. Dodatne informacije potražite u Korisničkom vodiču za ESET Remote Administrator. 27

28 3.8.3 Korištenje trenutačnih podataka za aktivaciju novog proizvoda. Ako već imate korisničko ime i lozinku i želite ključ licence, posjetite portal tvrtke ESET za administriranje licenci gdje svoje podatke možete pretvoriti u novi ključ licence Uklanjanje virusa s računala Ako računalo pokazuje simptome zaraze zlonamjernim softverom, npr. sporije radi ili se često "zamrzava", preporučujemo sljedeće: 1. U glavnom prozoru programa kliknite Skeniranje računala. 2. Kliknite Smart skeniranje da biste pokrenuli skeniranje sustava. 3. Nakon završetka skeniranja u dnevniku pogledajte koliko je skeniranih, zaraženih i očišćenih datoteka. 4. Ako želite skenirati samo određeni dio diska, odaberite Prilagođeno skeniranje te zatim ciljeve u kojima će se tražiti virusi. Dodatne informacije možete pronaći u ovom redovito ažuriranom članku ESET-ove baze znanja Stvaranje novog zadatka u Planeru Da biste stvorili novi zadatak u odjeljku Alati > Planer, kliknite Dodaj zadatak ili kliknite desnom tipkom miša i odaberite Dodaj... na kontekstnom izborniku. Na raspolaganju je sedam vrsta planiranih zadataka: Pokreni vanjsku aplikaciju Zakazuje pokretanje vanjske aplikacije. Održavanje dnevnika Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise u dnevnicima radi učinkovitijeg rada. Provjera datoteke za pokretanje sustava Provjerava datoteke kojima je dopušteno pokretanje prilikom pokretanja sustava ili prijave. Stvori snimku statusa računala Stvara snimku računala pomoću programa ESET SysInspector prikuplja detaljne informacije o komponentama sustava (primjerice upravljačkim programima, aplikacijama) i procjenjuje razinu rizika za svaku komponentu. Skeniranje računala na zahtjev Izvodi skeniranje datoteka i mapa na računalu. Aktualizacija Planira zadatak aktualizacije aktualizacijom modula. Budući da je Aktualizacija jedan od najčešće korištenih planiranih zadataka, u nastavku slijedi objašnjenje kako dodati novi zadatak aktualizacije: S padajućeg izbornika Planirani zadatak odaberite Aktualizacija. Unesite naziv zadatka u polje Naziv zadatka i kliknite Dalje. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano, Svakodnevno, Tjedno i Pri događaju. Odaberite mogućnost Nemoj izvršavati zadatak ako računalo koristi bateriju da biste minimizirali korištenje sistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti na datum i vrijeme zadani u poljima Izvršavanje zadatka. Zatim definirajte akciju koju treba poduzeti ako se zadatak ne može izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće mogućnosti: U sljedećem zakazanom terminu Što prije Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definirati putem okvira za listanje Vrijeme od zadnjeg izvršavanja). U sljedećem koraku prikazuje se prozor sažetaka informacija o trenutno planiranom zadatku. Kliknite Završetak kada završite s unošenjem promjena. Pojavit će se dijaloški okvir gdje korisnik može izabrati profile koji će se koristiti za planirani zadatak. Tu možete postaviti primarni i alternativni profil. Alternativni profil koristi se u slučaju da zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite klikom na Završetak, čime se novi planirani zadatak dodaje na popis trenutno planiranih zadataka. 28

29 3.8.6 Zakazivanje skeniranja (svaka 24 sata) Da biste zakazali redoviti zadatak, otvorite glavni prozor programa i kliknite Alati > Planer. U nastavku se nalaze kratke upute o zakazivanju zadatka koji će lokalne pogone skenirati svaka 24 sata. Da biste zakazali zadatak skeniranja: 1. Na glavnom zaslonu Planera kliknite Dodaj. 2. S padajućeg izbornika odaberite Skeniranje računala na zahtjev. 3. Upišite naziv zadatka pa odaberite mogućnost Opetovano. 4. Interval između izvršavanja zadatka postavite na 24 sata. 5. Odaberite akciju koju treba izvršiti ako se planirani zadatak iz nekog razloga ne uspije izvršiti. 6. Pregledajte sažetak planiranog zadatka pa kliknite Završetak. 7. S padajućeg izbornika Ciljevi odaberite Lokalni pogoni. 8. Kliknite Završetak da biste primijenili zadatak Povezivanje programa ESET Endpoint Antivirus s alatom ESET Remote Administrator Ako ste instalirali ESET Endpoint Antivirus na računalo i želite se spojiti putem programa ESET Remote Administrator, provjerite jeste li instalirali i ERA agent na klijentsku radnu stanicu. ERA agent ključan je dio svakog klijentskog rješenja koje komunicira s ERA serverom. ESET Remote Administrator koristi alat RD Sensor za pronalazak računala na mreži. Svako računalo na mreži koje otkrije RD Sensor prikazuje se na web konzoli. Nakon implementacije agenta ostale sigurnosne proizvode tvrtke ESET možete daljinski instalirati na klijentska računala. Točni koraci za daljinsku instalaciju opisani su u Korisničkom vodiču za ESET Remote Administrator Konfiguriranje mirrora ESET Endpoint Antivirus može se konfigurirati da sprema kopije datoteka aktualizacije modula za otkrivanje virusa na druge radne stanice koje rade sa sustavom ESET Endpoint Security ili ESET Endpoint Antivirus. Konfiguriranje programa ESET Endpoint Antivirus kao mirror servera za aktualizacije putem internog HTTP servera Pritisnite F5 da biste pristupili naprednom podešavanju i mogućnostima izbornika Aktualizacija > Osnovno. Mogućnost Aktualizacijski server uvijek mora biti postavljena na AUTOMATSKI ODABIR. Odaberite Stvori aktualizacijski mirror i Omogući aktualizaciju putem internog HTTP servera u izborniku Napredno podešavanje > Osnovno > Mirror. Konfiguriranje mirror poslužitelja za aktualizacije putem zajedničke mrežne mape Stvorite zajedničku mapu na lokalnom ili mrežnom uređaju. Mapa mora biti dostupna za čitanje svim korisnicima koji koriste sigurnosna rješenja tvrtke ESET i slobodna za pisanje s lokalnog SISTEMSKOG računa. Aktivirajte mogućnost Stvori aktualizacijski mirror pod Napredno podešavanje > Osnovno > Mirror. Potražite i odaberite stvorenu zajedničku mapu. NAPOMENA Ako aktualizaciju ne želite izvršavati putem internog HTTP servera, deaktivirajte mogućnost Omogući aktualizaciju putem internog HTTP servera. 29

30 3.8.9 Kako nadograditi na Windows 10 s proizvodom ESET Endpoint Antivirus UPOZORENJE Toplo preporučujemo da nadogradite svoj ESET-ov program na posljednju verziju, a zatim preuzmete najnovije aktualizacije modula prije nadogradnje na Windows 10. To će osigurati maksimalnu zaštitu i sačuvati vaše programske postavke i licenčne informacije tijekom nadogradnje na Windows 10. Verzija 6.x i novije: Kliknite odgovarajuću vezu u nastavku za preuzimanje i instalaciju najnovije verzije kako biste se pripremili za nadogradnju na Windows 10: Preuzmi ESET Endpoint Security 6 32-bitni Preuzmi ESET Endpoint Antivirus 6 32-bitni Preuzmi ESET Endpoint Security 6 64-bitni Preuzmi ESET Endpoint Antivirus 6 64-bitni Verzija 5.x i starije: Kliknite odgovarajuću vezu u nastavku za preuzimanje i instalaciju najnovije verzije kako biste se pripremili za nadogradnju na Windows 10: Preuzmi ESET Endpoint Security 5 32-bitni Preuzmi ESET Endpoint Antivirus 5 32-bitni Preuzmi ESET Endpoint Security 5 64-bitni Preuzmi ESET Endpoint Antivirus 5 64-bitni Verzije na drugim jezicima: Ako tražite verziju ESET-ova endpoint proizvoda na nekom drugom jeziku, posjetite našu stranicu za preuzimanje. NAPOMENA dodatne informacije o kompatibilnosti ESET-ovih proizvoda sa sustavom Windows Korištenje načina nadjačavanja Korisnici koji na uređaju imaju ESET-ove Endpoint programe (verzija 6.5 i novije) za Windows mogu se koristiti funkcijom nadjačavanja. Način nadjačavanja omogućuje korisnicima na razini klijentskog računala da promijene postavke instaliranog ESET-ovog programa, čak i ako se na te postavke primjenjuje pravilo. Način nadjačavanja može se aktivirati za određene AD korisnike ili može biti zaštićen lozinkom. Funkcija ne može biti aktivirana dulje od četiri uzastopna sata. UPOZORENJE Nakon što se aktivira, način nadjačavanja ne može se zaustaviti s ERA web konzole. Nadjačavanje se deaktivira tek nakon što istekne trajanje nadjačavanja ili nakon što se isključi na samom klijentu. Da biste postavili način nadjačavanja: 1. Idite na Administrator > Pravila > Novo pravilo. 2. U odjeljku Osnovno upišite naziv i opis pravila. 3. U odjeljku Postavke odaberite ESET Endpoint za Windows. 4. Kliknite na opciju Način nadjačavanja i konfigurirajte pravila za način nadjačavanja. 5. U odjeljku Dodijeli odaberite računalo ili skupinu računala na koja će se pravilo primjenjivati. 6. Pregledajte postavke u odjeljku 30 Sažetak i kliknite Završi da biste primijenili pravilo.

31 Nakon što se pravilo nadjačavanja primijeni iz programa ERA Server u ERA agent, pojavit će se gumb u Naprednim postavkama (Endpointa na klijentu) pravila nadjačavanja. 1. Kliknite Pravilo nadjačavanja. 2. Postavite vrijeme i kliknite Primijeni. 3. Dopustite privilegirana prava za ESET-ovu aplikaciju. 4. Unesite lozinku koju je odredilo pravilo (ili bez lozinke ako je korisnik Active Directory postavljen u pravilo). 5. Dopustite privilegirana prava za ESET-ovu aplikaciju. 6. Sada je način nadjačavanja uključen. 7. Da biste prekinuli, kliknite Prekini nadjačavanje. SAVJET Ako John ima problem jer mu sigurnosne postavke blokiraju neku važnu funkciju ili pristup webu na njegovom uređaju, administrator može omogućiti korisniku John da nadjača postojeće sigurnosno pravilo i ručno podesi postavke na svom uređaju. ERA nakon toga može zatražiti te nove postavke da bi administrator mogao iz njih stvoriti novo pravilo. Da biste to učinili, slijedite ove korake: 31

32 Idite na Administrator > Pravila > Novo pravilo. Ispunite polja Naziv i Opis. U odjeljku Postavke odaberite ESET Endpoint za Windows. Kliknite Način nadjačavanja, aktivirajte ga na sat vremena i odaberite stavku John kao AD korisnika. Dodijelite pravilo Johnovom računalu i kliknite Završi da biste spremili pravilo. John mora aktivirati način nadjačavanja u ESET-ovom sigurnosnom programu i ručno promijeniti postavke na svom uređaju. 6. Na ERA web-konzoli idite do opcije Računala, odaberite Johnovo računalo i kliknite Prikaži detalje. 7. U odjeljku Konfiguracija kliknite Zatraži konfiguraciju da biste zakazali zadatak klijenta i odmah dobili konfiguraciju od klijenta. 8. Ubrzo će se pojaviti nova konfiguracija. Kliknite na program čije postavke želite spremiti i potom kliknite Otvori konfiguraciju. 9. Možete pregledati postavke, a zatim kliknite Pretvori u pravilo. 10.Ispunite polja Naziv i Opis. 11.U odjeljku Postavke prema potrebi možete promijeniti postavke. 12.U odjeljku Dodijeli možete dodijeliti to pravilo Johnovom računalu (ili drugima). 13.Kliknite Završi da biste spremili postavke. 14.Nemojte zaboraviti ukloniti pravilo nadjačavanja kada više ne bude potrebno Kako aktivirati daljinsko praćenje i upravljanje Daljinsko praćenje i upravljanje (RMM) proces je nadgledanja i kontrole softverskih sustava (poput onih na radnoj površini, serverima i mobilnim uređajima) koji upotrebljava lokalno instaliranog agenta kojemu može pristupiti davatelj usluga upravljanja. ESET RMM standardno je deaktiviran. Da biste aktivirali ESET RMM, pritisnite F5 za pristup Naprednom podešavanju, kliknite Alati, proširite ESET RMM i uključite oznaku pored Aktiviraj RMM. Radni način Odaberite radni način RMM-a iz padajućeg izbornika. Dostupne su dvije opcije: Samo sigurne operacije i Sve operacije. 32

33 Način autorizacije Postavite način autorizacije RMM-a. Za upotrebu autorizacije odaberite Put aplikacije iz padajućeg izbornika, u suprotnome odaberite Ništa. UPOZORENJE RMM uvijek treba upotrebljavati autorizaciju kako zlonamjerni softver ne bi mogao deaktivirati ili zaobići zaštitu programom ESET Endpoint. Putovi aplikacije ako ste odabrali Put aplikacije kao način autorizacije, kliknite Uredi da biste otvorili konfiguracijski prozor Dopušteni putovi aplikacije RMM. Dodaj Stvorite novi dopušteni put aplikacije RMM. Unesite put ili kliknite gumb za odabir izvršne datoteke. Uredi Preinačite postojeći dopušteni put. Koristite Uredi ako se lokacija izvršne datoteke promijenila u drugu mapu. Izbriši Izbrišite postojeći dopušteni put. Standardna instalacija programa ESET Endpoint Antivirus sadrži datoteku ermm.exe koja se nalazi u direktoriju Endpoint aplikacije (standardni put c:\program Files\ESET\ESET Security ). ermm.exe razmjenjuje podatke s dodatkom RMM, koji komunicira s RMM agentom, povezanim s RMM serverom. ermm.exe naredbeni redak za uslužni program koji je razvio ESET, a koji omogućuje upravljanje Endpoint programima i komunikaciju s bilo kojim RMM dodatkom. RMM dodatak jest aplikacija treće strane koja je pokrenuta lokalno na sustavu Endpoint Windows. Dodatak je dizajniran kako bi komunicirao s određenim RMM agentom (npr. samo Kaseya) i s ermm.exe. RMM agent aplikacija je treće strane (npr. od Kaseye) koja je pokrenuta lokalno na sustavu Endpoint Windows. Agent komunicira s RMM dodatkom i RMM serverom. RMM server pokrenut je kao usluga na serveru treće strane. Sustavi koje RMM podržava jesu Kaseya, Labtech, Autotask, Max Focus i Solarwinds N-able. 33

34 3.9 Rad s programom ESET Endpoint Antivirus Mogućnostima podešavanja programa ESET Endpoint Antivirus prilagođava se razina zaštite računala, weba i epošte. NAPOMENA Prilikom stvaranja pravila s web-konzole ESET Remote Administrator možete odabrati zastavicu za svaku postavku. Postavke sa zastavicom za obaveznu primjenu imaju prioritet i ne može ih zamijeniti novije pravilo (čak i kada novo pravilo ima postavljenu zastavicu za obaveznu primjenu). Tako se osigurava da se ta postavka ne promijeni (npr. da je ne promijeni korisnik ili novija pravila tijekom spajanja). Dodatne informacije potražite u odjeljku Zastavice u ERA mrežnoj pomoći. Izbornik Podešavanje sadrži sljedeće odjeljke: Računalo Web i e-pošta Odjeljak Računalo omogućuje aktiviranje ili deaktiviranje sljedećih komponenti: Rezidentna zaštita U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku 34 njihova otvaranja, stvaranja ili pokretanja na računalu. Zaštita dokumenata Funkcija zaštite dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. HIPS Sustav HIPS nadzire događaje koji se događaju unutar operacijskog sustava i reagira na njih u skladu s prilagođenim setom pravila. Način rada za prezentacije Funkcija za korisnike koji softver žele koristiti bez prekida, ne žele biti ometani skočnim prozorima te žele smanjiti korištenje CPU-a. Nakon aktivacije Načina rada za prezentacije primit ćete poruku upozorenja (mogući sigurnosni rizik) i glavni će prozor postati narančast. Anti-Stealth zaštita Omogućuje prepoznavanje opasnih programa poput rootkita, koji se mogu sakriti od operacijskog sustava. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.

35 Podešavanje zaštite weba i e-pošte omogućuje vam aktiviranje ili deaktiviranje sljedećih komponenti: Zaštita web pristupa Ako se aktivira ova postavka, sav promet putem HTTP-a ili HTTPS-a skenira se za zlonamjerni softver. Zaštita klijenta e-pošte Omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Antiphishing zaštita Štiti vas od pokušaja pribavljanja lozinki, bankovnih i drugih osjetljivih podataka s neovlaštenih web stranica koje se prikazuju kao legitimne. Da biste privremeno deaktivirali pojedinačne module, pritisnite zelenu oznaku na umu da to može umanjiti zaštitu vašeg računala. pored željenog modula. Imajte Da biste ponovno aktivirali zaštitu ili deaktiviranu sigurnosnu komponentu, kliknite crvenu oznaku komponenta ponovno aktivirala. da bi se Kada se primijeni ERA pravilo, vidjet ćete ikonu za zaključavanje pokraj odgovarajuće komponente. Pravilo koje primijeni ESET Remote Administrator može lokalno nadjačati prijavljeni korisnik (npr. administrator) nakon autorizacije. Dodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator. NAPOMENA Tako će se sve deaktivirane mjere zaštite ponovno aktivirati nakon restarta računala. Ako želite pristupiti detaljnim postavkama neke sigurnosne komponente, kliknite znak zupčanika komponente. pored neke Postoje dodatne mogućnosti na dnu prozora podešavanja. Za učitavanje parametara podešavanja s pomoću.xml konfiguracijske datoteke ili spremanje trenutačnih parametara podešavanja u konfiguracijsku datoteku, upotrijebite mogućnost Uvoz ili izvoz postavki. Dodatne informacije potražite u odjeljku Uvoz ili izvoz postavki. Za prikaz detalja mogućnosti kliknite Napredno podešavanje ili pritisnite F Računalo Modul Računalo možete pronaći u oknu Podešavanje > Računalo. Prikazuje pregled svih zaštitnih modula opisanih u prethodnom poglavlju. U ovom odjeljku dostupne su sljedeće postavke: Kliknite znak zupčanika uz Rezidentna zaštita i kliknite Uredi izuzetke da biste otvorili prozor Izuzeci koji omogućuje izuzimanje datoteka i mapa iz skeniranja. NAPOMENA Status zaštite dokumenata možda neće biti dostupan dok ga ne aktivirate u Napredno podešavanje (F5) > Antivirus > Zaštita dokumenata. Nakon deaktivacije računalo morate restartati iz okna Podešavanje > Računalo klikom na Restart pod Kontrola uređaja ili iz okna Status zaštite klikom na Restartaj računalo. Pauziraj antivirus i antispyware zaštitu Svaki put kada privremeno onemogućite antivirus i antispyware zaštitu, možete odabrati vremensko razdoblje za koje želite da odabrane komponente budu deaktivirane s pomoću padajućeg izbornika i zatim kliknite Primijeni da biste onemogućili sigurnosnu komponentu. Za ponovno aktiviranje zaštite kliknite Aktiviraj antivirusnu i antispyware zaštitu. Podešavanje skeniranja računala... Kliknite da biste prilagodili parametre skeniranja računala (ručno pokretanje skeniranja). 35

36 Modul za otkrivanje virusa Antivirusna zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, antivirusni modul može je eliminirati prvo blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu. Da biste detaljno konfigurirali antivirusni modul, kliknite Napredno podešavanje ili pritisnite F5. Mogućnosti skenera za sve zaštitne module (npr. rezidentna zaštita, zaštita web pristupa...) omogućuju vam aktivaciju ili deaktivaciju otkrivanja ovih vrsta aplikacija: Potencijalno neželjene aplikacije (PNA) ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na performanse računala. Više o tim vrstama aplikacija pročitajte u rječniku. Potencijalno nesigurne aplikacije naziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnost zloupotrebe. Primjeri potencijalno nesigurnih aplikacija obuhvaćaju alate za daljinski pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkama deaktivirana. Više o tim vrstama aplikacija pročitajte u rječniku. Sumnjive aplikacije obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve vrste protektora često iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije. Tehnologija Anti-Stealth sofisticiran je sustav prepoznavanja opasnih programa poput rootkita koji se mogu sakriti od operacijskog sustava. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja. Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svim objektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. No postoje situacije kada ćete morati izuzeti objekt i, primjerice, skenirati velike unose u bazi podataka koji bi usporili računalo tijekom skeniranja ili softver čije skeniranje dovodi do sukoba. Postupak za izuzimanje objekta od skeniranja potražite u odjeljku Izuzeci. Aktiviraj napredno skeniranje putem AMSI-ja Alat Microsoft Antimalware Scan Interface koji omogućuje razvojnim inženjerima aplikacije obranu od novog zlonamjernog softvera (samo za Windows 10). 36

37 Otkrivena je infiltracija Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s izmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.). Standardno ponašanje Kao općeniti primjer načina na koji ESET Endpoint Antivirus postupa s infiltracijama, infiltracije se mogu otkriti korištenjem značajki: rezidentna zaštita zaštita web pristupa zaštita klijenta e-pošte skeniranje računala na zahtjev Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu ili prekinuti vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatne informacije o razini čišćenja i ponašanju potražite u odjeljku Čišćenje. Čišćenje i brisanje Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja u kojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bez akcije. Ne preporučuje se odabir mogućnosti Bez akcije jer će na taj način zaražene datoteke ostati neočišćene. Iznimka su jedino datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom. Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvo pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od zlonamjernog koda, bit će izbrisana. 37

38 Ako je zaražena datoteka zaključana ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća (najčešće nakon ponovnog pokretanja sustava). Višestruke prijetnje Ako neke zaražene datoteke nisu očišćene tijekom skeniranja računala (ili je Razina čišćenja postavljena na Bez čišćenja), prikazuje se prozor upozorenja s upitom o odabiru radnje za te datoteke. Brisanje datoteka u arhivama U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima, arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja potpunim čišćenjem potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalih datoteka u arhivi. Ako računalo pokazuje znakove zaraze zlonamjernim softverom, na primjer sporije radi, često se "zamrzava" itd., preporučujemo sljedeće: Otvorite program ESET Endpoint Antivirus i kliknite Skeniranje računala; Kliknite Smart skeniranje (dodatne informacije potražite u odjeljku Skeniranje računala); Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka. Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje i odaberite ciljeve u kojima će se skeniranjem provjeriti postojanje virusa Zajednička lokalna predmemorija Zajednička lokalna predmemorija poboljšava performanse u virtualnim okruženjima jer uklanja potrebu za dvostrukim skeniranjem na mreži. Tako se svaka datoteka skenira samo jednom i pohranjuje u zajedničku predmemoriju. Aktivirajte Mogućnost predmemoriranja da biste spremili informacije o skeniranjima datoteka i mapa na mreži u lokalnoj predmemoriji. Ako pokrenete novo skeniranje, ESET Endpoint Antivirus će potražiti skenirane datoteke u predmemoriji. Ako se datoteke podudaraju, bit će izuzete od skeniranja. Podešavanje za Server predmemorije sadrži sljedeće: Naziv hosta Naziv ili IP adresa računala na kojem se nalazi predmemorija. Port Broj porta koji se upotrebljava za komunikaciju (isto kao što je postavljeno pod Zajednička lokalna predmemorija). Lozinka Po potrebi navedite lozinku za ESET Shared local cache. 38

39 Rezidentna zaštita Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na računalu. Rezidentna zaštita se pokreće prilikom pokretanja računala. Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometano skeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom) rezidentna zaštita može deaktivirati poništavanjem odabira mogućnosti Aktiviraj rezidentnu zaštitu u Naprednom podešavanju pod Rezidentna zaštita > Osnovno. Mediji za skeniranje Prema standardnim postavkama skeniraju se sve vrste medija radi otkrivanja potencijalnih prijetnji: Lokalni pogoni Nadzor svih tvrdih diskova sustava. Izmjenjivi mediji Nadzire CD-ove i DVD-ove, USB uređaje za pohranu, Bluetooth uređaje itd. Mrežni pogoni Skenira sve prijavljene mrežne pogone. Promjenu tih standardnih postavki preporučujemo samo u iznimnim slučajevima, primjerice ako nadzor određenog medija značajno usporava prijenos podataka. Skeniraj pri Prema standardnim postavkama sve se datoteke skeniraju prilikom otvaranja, stvaranja ili izvršavanja. Preporučujemo da zadržite standardne postavke zato što osiguravaju maksimalnu razinu rezidentne zaštite računala: Otvorenim datotekama Aktivira ili deaktivira skeniranje kada su datoteke otvorene. Stvaranju datoteka Aktivira ili deaktivira skeniranje pri stvaranju datoteka. Pokretanje datoteka Aktivira ili deaktivira skeniranje pri pokretanju datoteka. Pristup izmjenjivim medijima Aktivira ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivim medijima s prostorom za pohranu. Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci. Pomoću metoda za otkrivanje u tehnologiji ThreatSense (opisane su u odjeljku Podešavanje parametara sustava 39

40 ThreatSense) rezidentna zaštita može se konfigurirati tako da s novostvorenim datotekama postupa drugačije nego s postojećim datotekama. Primjerice, možete konfigurirati rezidentnu zaštitu da detaljnije nadzire novostvorene datoteke. Radi postizanja minimalnog utjecaja na sustav pri upotrebi rezidentne zaštite već skenirane datoteke ne skeniraju se ponovno (osim ako su izmijenjene). Datoteke se ponovno skeniraju odmah nakon svake aktualizacije modula za otkrivanje. To se ponašanje konfigurira s pomoću opcije Smart optimizacija. Ako je Smart optimizacija deaktivirana, sve se datoteke skeniraju u trenutku kada im se pristupa. Da biste promijenili tu postavku, pritisnite F5 i otvorite Napredno podešavanje da bi se otvorio prozor Modul za otkrivanje > Rezidentna zaštita. Kliknite ThreatSense parametri > Ostalo i odaberite ili poništite odabir opcije Aktiviraj Smart optimizaciju Dodatni ThreatSense parametri Dodatni ThreatSense parametri za novostvorene i preinačene datoteke Vjerojatnost zaraze novostvorenih ili preinačenih datoteka razmjerno je viša nego kod postojećih datoteka. Iz tog razloga program provjerava te datoteke pomoću dodatnih parametara skeniranja. Uz uobičajene metode skeniranja na temelju potpisa, koristi se i napredna heuristika, koja može otkriti nove prijetnje prije objave aktualizacije modula za otkrivanje virusa. Uz novostvorene datoteke skeniraju se i samoraspakirajuće datoteke (.sfx) te runtime arhivatori (interno sažete izvršne datoteke). Standardno se arhive skeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na njihovu veličinu. Da biste izmijenili postavke skeniranja arhive, deaktivirajte Standardne postavke skeniranja arhive. Dodatne informacije o mogućnostima Runtime arhivatori, Samoraspakirajuće arhive i Napredna heuristika potražite u odjeljku Podešavanje ThreatSense parametara. Dodatni ThreatSense parametri za pokrenute datoteke Standardno se pri pokretanju datoteka upotrebljava Napredna heuristika. Preporučujemo da, dok je ta mogućnost aktivirana, budu aktivirane i mogućnosti Smart optimizacija i ESET LiveGrid kako se ne bi narušile performanse sustava Razine čišćenja Rezidentna zaštita ima tri razine čišćenja (za pristup podešenjima razina čišćenja, kliknite Podešavanje parametara ThreatSense modula u odjeljku Rezidentna zaštita, a zatim kliknite Čišćenje). Bez čišćenja Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije. Standardno čišćenje Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed definirane radnje (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti. Potpuno čišćenje Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti. UPOZORENJE Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj. 40

41 Provjera rezidentne zaštite Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s adrese eicar.com. Ta probna datoteka je bezopasna i mogu je otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR (European Institute for Computer Antivirus Research Europski institut za istraživanje zaštite od računalnih virusa) u svrhu testiranja funkcionalnosti antivirusnih programa. Datoteka se može preuzeti s adrese Kada treba izmijeniti konfiguraciju rezidentne zaštite Rezidentna zaštita najvažnija je komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezine parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima. Nakon instalacije programa ESET Endpoint Antivirus sve postavke optimizirane su tako da se korisnicima pruži maksimalna razina zaštite sustava. Da biste vratili standardne postavke, kliknite uz svaku karticu u prozoru (Napredno podešavanje > Modul za otkrivanje > Rezidentna zaštita) Što ako rezidentna zaštita ne funkcionira U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihova rješavanja. Rezidentna zaštita je deaktivirana Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovno uključiti. Da biste ponovno aktivirali rezidentnu zaštitu, idite na Podešavanje u glavnom programskom prozoru i kliknite na Rezidentna zaštita. Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana opcija Automatski pokreni rezidentnu zaštitu. Da biste aktivirali tu opciju, idite na odjeljak Napredno podešavanje (F5) i kliknite Modul za otkrivanje > Rezidentna zaštita > Osnovno. Provjerite je li uključeno Automatski pokreni rezidentnu zaštitu. Ako rezidentna zaštita ne otkriva ni ne čisti infiltracije Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno aktivirana dva procesa rezidentne zaštite, može doći do njihova sukoba. Preporučujemo da prije instalacije programa ESET deinstalirate sve druge antivirusne programe. Rezidentna zaštita se ne pokreće Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Aktiviraj rezidentnu zaštitu), možda je došlo do sukoba s nekim drugim programima. Za pomoć pri rješavanju ovog problema obratite se korisničkoj službi tvrtke ESET Skeniranje računala Skener na zahtjev važan je dio programa ESET Endpoint Antivirus. Koristi se za skeniranje datoteka i mapa na računalu. Sa sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao dio rutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava (primjerice, jednom mjesečno) da biste otkrili moguće viruse koje nije otkrila Rezidentna zaštita. To se može dogoditi ako je u tom trenutku rezidentna zaštita bila deaktivirana, ako je modul za otkrivanje virusa bio zastario ili ako datoteka nije otkrivena kao virus kad je spremljena na disk. Dostupne su dvije vrste Skeniranja računala. Smart skeniranje brzo skenira sustav bez potrebe za detaljnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje omogućuje vam odabir bilo kojeg prethodno definiranog profila skeniranja i odabir određenih ciljeva skeniranja. Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja. Skenirajte svoje računalo Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavan za upotrebu i ne zahtijeva detaljnu 41

42 konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama čišćenja potražite u odjeljku Čišćenje. Prilagođeno skeniranje Prilagođeno skeniranje optimalno je rješenje ako želite zadati parametre kao što su ciljevi i metode skeniranja. Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremiti u korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima. Da biste odabrali ciljeve skeniranja, odaberite Skeniranje računala > Prilagođeno skeniranje i odaberite mogućnost s padajućeg izbornika Ciljevi skeniranja, ili odaberite određene ciljeve skeniranja sa strukture stabla. Cilj skeniranja može se preciznije navesti unosom puta do mape ili datoteka koje želite uključiti. Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bez čišćenja. Prilikom skeniranja možete odabrati jednu od tri razine čišćenja klikom na Podešavanje... > ThreatSense parametri > Čišćenje. Prilagođeno skeniranje računala prikladno je za napredne korisnike s iskustvom u korištenju antivirusnih programa. Također možete upotrijebiti funkciju Skeniranje povlačenjem i ispuštanjem za ručno skeniranje datoteke ili mape tako da kliknete datoteku ili mapu, pomaknete pokazivač miša na označeno područje uz pritisnutu tipku miša, a zatim je ispustite. Nakon toga aplikacija se premješta u prvi plan. Skeniranje izmjenjivih medija Slično smart skeniranju omogućuje brzo pokretanje skeniranja izmjenjivih medija (npr. CD/DVD/USB) koji su trenutačno priključeni na računalo. To može biti korisno kada na računalo priključujete USB flash pogon i želite ga skenirati radi otkrivanja zlonamjernog softvera i mogućih prijetnji. Tu vrsta skeniranja možete pokrenuti i tako da kliknete Prilagođeno skeniranje, odaberete značajku Izmjenjivi mediji s padajućeg izbornika Ciljevi skeniranja i zatim kliknete Skeniraj. Padajući izbornik Radnja nakon skeniranja možete upotrijebiti za odabir radnje koja će se izvršiti nakon skeniranja (dostupne su mogućnosti Bez radnje, Isključi i Ponovno pokreni). Aktiviraj isključivanje nakon skeniranja Aktivira planirano isključivanje kada se završi skeniranje računala na zahtjev. Otvorit će se dijaloški okvir za potvrdu isključivanja s istekom vremena od 60 sekundi. Da biste deaktivirali zatraženo isključivanje, kliknite Odustani. NAPOMENA Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje se može konfigurirati kao planirani zadatak u odjeljku Alati > Planer Pokretač prilagođenog skeniranja Ako želite skenirati samo određeni cilj, možete upotrijebiti prilagođeno skeniranje tako da kliknete na stavku Skeniranje računala > Prilagođeno skeniranje i odaberete mogućnost s padajućeg izbornika Ciljevi skeniranja ili odaberete određene ciljeve sa (stablaste) strukture mape. Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke i mape) koji se skeniraju radi pronalaženja infiltracija. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popis svih uređaja dostupnih na računalu. Padajući izbornik Ciljevi skeniranja omogućuje odabir ciljeva skeniranja. Prema postavkama profila Odabire ciljeve postavljene u odabranom profilu skeniranja. Izmjenjivi mediji Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje. Lokalni pogoni Odabire sve sistemske tvrde diskove. Mrežni pogoni Odabire sve mapirane mrežne pogone. Ništa Otkazuje sve odabire. Da biste brzo došli do cilja skeniranja ili dodali ciljnu mapu ili jednu ili više datoteka, unesite ciljni direktorij u prazno polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije bio odabran u stablastoj strukturi i ako je izbornik Ciljevi skeniranja postavljen na Ništa. 42

43 Zaražene se stavke ne čiste automatski. Skeniranje bez čišćenja može se upotrebljavati za pregled trenutačnog statusa zaštite. Osim toga možete odabrati jednu od tri razine čišćenja ako kliknete Napredno podešavanje > Modul za otkrivanje > Skeniranje na zahtjev > ThreatSense parametri > Čišćenje. Ako želite samo skenirati sustav bez dodatnih radnji čišćenja, odaberite Skeniraj bez čišćenja. Povijest skeniranja sprema se u dnevnik skeniranja. Ako odaberete Zanemari iznimke datoteke s ekstenzijama koje su prije bile izuzete od skeniranja sada će se skenirati bez iznimke. S padajućeg izbornika Profili skeniranja možete odabrati profil koji ćete upotrebljavati za skeniranje odabranih ciljeva. Standardni je profil Smart skeniranje. Postoje još dva unaprijed definirana profila skeniranja Dubinsko skeniranje i Skeniranje iz kontekstnog izbornika. Ovi profili skeniranja upotrebljavaju različite ThreatSense parametre. Dostupne opcije opisane su u Napredno podešavanje > Modul za otkrivanje > Skeniranje zlonamjernog softvera > Skeniranje na zahtjev > ThreatSense parametri. Kliknite Skeniraj da biste izvršili skeniranje s prilagođenim parametrima koje ste postavili. Mogućnost Skeniraj kao administrator omogućuje vam skeniranje s administratorskog računa. Kliknite tu mogućnost ako trenutno prijavljeni korisnik nema dovoljno prava za pristup odgovarajućim datotekama koje treba skenirati. Napominjemo da taj gumb nije dostupan ako trenutačno prijavljeni korisnik ne može zakazivati operacije kontrole korisničkih računa kao administrator. NAPOMENA Kada se skeniranje dovrši, možete vidjeti dnevnik skeniranja računala klikom na mogućnost Prikaži dnevnik. 43

44 Napredak skeniranja Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronađen zlonamjerni kôd. NAPOMENA Normalno je da se neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo koristi sustav (obično pagef ile.sys i određeni dnevnici), ne mogu skenirati. Napredak skeniranja Na traci napretka prikazuju se paralelno postotak već skeniranih objekata i onih koji čekaju da budu skenirani. Status napretka skeniranja određuje se iz ukupnog broja objekata obuhvaćenih skeniranjem. Objekt Naziv objekta koji se trenutno skenira i njegovo mjesto. Pronađene prijetnje Prikazuje ukupan broj prijetnji pronađenih tijekom skeniranja. Pauza Pauzira skeniranje. Nastavi Ta je opcija vidljiva kada je napredak skeniranja pauziran. Kliknite Nastavi za nastavak skeniranja. Zaustavljanje Zaustavlja skeniranje. Listaj dnevnik skeniranja Ako je ta opcija aktivirana, dnevnik skeniranja automatski će se listati kako se dodaju novi unosi da bi bili vidljivi najnoviji unosi. 44

45 Dnevnik skeniranja računala Dnevnik skeniranja računala pruža vam općenite informacije o skeniranju kao što su: Verzija modula za otkrivanje virusa Datum i vrijeme skeniranja Skenirani diskovi, mape i datoteke Broj skeniranih objekata Broj pronađenih prijetnji Vrijeme dovršetka Ukupno vrijeme skeniranja Kontrola uređaja ESET Endpoint Antivirus omogućuje automatski nadzor nad uređajima (CD/DVD/USB/...). Taj modul omogućuje blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa određenom uređaju i radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu uređaja na kojima se nalazi nedopušten sadržaj. Podržani vanjski uređaji: Pohrana na disku (HDD, izmjenjivi USB disk) CD/DVD USB pisač FireWire pohrana Bluetooth uređaj Čitač pametnih kartica Uređaj za obradu slike Modem LPT/COM port Prijenosni uređaj Sve vrste uređaja 45

46 Mogućnosti podešavanja kontrole uređaja mogu se izmijeniti pod Napredno podešavanje (F5) > Kontrola uređaja. Odabirom potvrdnog okvira uz stavku Integriraj u sustav aktivira se značajka kontrole uređaja u programu ESET Endpoint Antivirus; morat ćete ponovno pokrenuti računalo da bi ova promjena stupila na snagu. Nakon što se kontrola uređaja aktivira, stavka Pravila postat će aktivna, što će omogućiti otvaranje prozora Uređivač pravila. Ako se umetne uređaj koji blokira postojeće pravilo, prikazat će se prozor obavijesti i pristup uređaju bit će zabranjen Uređivač pravila kontrole uređaja Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućuje preciznu kontrolu vanjskih uređaja koje korisnici povezuju s računalom. Moguće je dopustiti ili blokirati određene uređaje po korisniku ili korisničkoj grupi ili na temelju nekih dodatnih parametara koje je moguće odrediti u konfiguraciji pravila. Popis pravila sadrži nekoliko opisa pravila poput naziva, vrste vanjskog uređaja, akcije koju treba poduzeti nakon povezivanja vanjskog uređaja s računalom i zapisivanja ozbiljnosti. Kliknite Dodaj ili Uredi da biste upravljali pravilom. Poništite potvrdni okvir Aktivirano pored pravila koje želite deaktivirati do sljedeće upotrebe. Ako pravila želite trajno izbrisati, odaberite jedno ili više pravila i kliknite Izbriši. Kopiraj Stvara novo pravilo s unaprijed definiranim mogućnostima koje se koriste za drugo odabrano pravilo. Kliknite mogućnost Ispuni da biste automatski unijeli parametre uređaja izmjenjivih medija povezanih s računalom. Pravila su na popisu poredana prema prioritetu pa su pravila višeg prioriteta bliže vrhu popisa. Pravila se mogu pomaknuti klikom Vrh/Gore/Dolje/Dno i mogu se pomaknuti pojedinačno ili u grupama. Dnevnik kontrole uređaja bilježi sve slučajeve uključivanja kontrole uređaja. Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESET Endpoint Antivirus pod Alati > Dnevnici. 46

47 Dodavanje pravila kontrole uređaja Pravilo kontrole uređaja određuje akciju koja će se poduzeti kada se uređaj koji zadovoljava kriterije pravila priključi na računalo. Unesite opis pravila u polje Naziv radi bolje identifikacije. Odabir potvrdnog okvira uz značajku Pravilo aktivirano deaktivira ili aktivira to pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo. Primijeni tijekom omogućuje vam da primijenite stvoreno pravilo tijekom određenog vremena. Iz padajućeg izbornika odaberite stvoreno vremensko razdoblje. Za više informacija kliknite ovdje. Vrsta uređaja Odaberite vrstu vanjskog uređaja s padajućeg izbornika (Pohrana na disku/prijenosni uređaj/bluetooth/firewire/...). Informacije o vrsti uređaja preuzimaju se iz operacijskog sustava i mogu se vidjeti u upravitelju uređaja sustava ako je uređaj priključen na računalo. Uređaji za pohranu obuhvaćaju vanjske diskove ili konvencionalne čitače memorijskih kartica povezane putem USB-a ili sučelja FireWire. Čitači pametnih kartica obuhvaćaju čitače pametnih kartica s ugrađenim elektroničkim integriranim krugom, kao što su SIM kartice ili kartice za autorizaciju. Primjeri su uređaja za obradu slike skeneri i kamere. Budući da ti uređaji daju samo informacije o svojim akcijama, bez informacija o korisnicima, mogu se samo globalno blokirati. NAPOMENA Funkcija popisa korisnika nije dostupna za vrstu modema. Pravilo će se primijeniti na sve korisnike i izbrisat će se trenutačan popis korisnika. Akcija Pristup uređajima koji nisu za pohranu može biti dopušten ili blokiran. Za razliku od toga, pravila za uređaje za pohranu dopuštaju odabir jednog od sljedećih prava: Čitaj/Piši Dopustit će se potpuni pristup uređaju. Blokiraj Pristup uređaju će se blokirati. Samo za čitanje Dopustit će se samo čitanje s uređaja. Upozori Ako odaberete ovu opciju, korisnik će svaki put prilikom priključivanja uređaja primiti obavijest je li uređaj dopušten/blokiran i stvorit će se zapis u dnevniku. Uređaji neće ostati upamćeni, a obavijest će se prikazati i prilikom sljedećih pokušaja priključivanja istog uređaja. 47

48 Napominjemo da sve akcije (dopuštenja) nisu dostupne za sve vrste uređaja. Ako se radi o uređaju za pohranu, dostupne su sve četiri akcije. Za uređaje koji nisu za pohranu postoje samo tri akcije (npr. akcija Samo za čitanje nije dostupna za Bluetooth, što znači da je Bluetooth uređaje moguće samo dopustiti, blokirati ili upozoriti). Vrsta uvjeta Odaberi Grupa uređaja ili Uređaj. Pomoću ostalih parametara navedenih u nastavku pravila se mogu detaljno konfigurirati i prilagoditi uređajima. Nijedan parametar ne razlikuje velika i mala slova: Proizvođač filtriraj prema nazivu proizvođača ili ID-u. Model Naziv uređaja. Serijski broj Vanjski uređaji obično imaju vlastite serijske brojeve. U slučaju CD-a/DVD-a to je serijski broj danog medija, a ne CD pogona. NAPOMENA Ako ovi parametri nisu definirani, pravilo će pri određivanju podudaranja ignorirati ta polja. Parametri filtriranja u svim tekstnim poljima osjetljivi su na velika i mala slova te nisu dopušteni zamjenski znakovi (*,?). SAVJET Da biste prikazali informacije o nekom uređaju, stvorite pravilo za tu vrstu uređaja, priključite uređaj na računalo i zatim provjerite detalje uređaja u dnevniku kontrole uređaja. Minimalna opširnost zapisivanja Uvijek Zapisuje sve događaje u dnevnik. Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa. Informativno Zapisuju se sve informativne poruke, uključujući poruke o uspješnoj nadogradnji, te svi prethodno navedeni zapisi. Upozorenje Zapisuju se kritične pogreške i poruke s upozorenjima te se šalju na ERA Server. Ništa neće se stvoriti dnevnici. Moguće je ograničiti pravila na određene korisnike ili grupe korisnika tako da ih dodate na Popis korisnika: Dodaj otvara Vrste objekata: korisnici ili grupe koji vam omogućuje odabir željenih korisnika. Ukloni Uklanja odabranog korisnika iz filtra. NAPOMENA Svi se uređaji ne mogu filtrirati prema korisničkim pravilima (primjerice, uređaji za obradu slike ne daju informacije o korisnicima, već samo o njihovim radnjama). 48

49 Izmjenjivi mediji Program ESET Endpoint Antivirus pruža automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modul omogućuje skeniranje umetnutog medija. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu izmjenjivih medija na kojima se nalazi nedopušten sadržaj. Radnja koju treba napraviti nakon umetanja izmjenjivih medija Odaberite standardnu radnju koja će se izvršiti kada se dostupan medijski uređaj umetne u računalo (CD/DVD/USB). Ako je odabrana mogućnost Prikaz mogućnosti skeniranja, prikazat će se obavijest koja vam omogućuje odabir željene akcije: Nemoj skenirati neće se izvršiti nikakva radnja i prozor Prepoznat je novi uređaj zatvorit će se. Automatsko skeniranje uređaja Izvršit će se skeniranje računala na zahtjev za umetnut izmjenjivi medij. Prikaz mogućnosti skeniranja Otvara odjeljak podešavanja izmjenjivih medija. Nakon umetanja izmjenjivog medija prikazuje se sljedeći dijaloški okvir: Skeniraj odmah Pokreće skeniranje izmjenjivih medija. Skeniraj kasnije Skenira izmjenjive medije uz odgodu. Podešavanje Otvara napredno podešavanje. Uvijek koristi odabranu opciju Ako je odabrana ova opcija, ista će se radnja izvršiti i kada se izmjenjivi medij umetne i drugi put. Osim toga, ESET Endpoint Antivirus sadrži funkciju kontrole uređaja, koja pruža mogućnost definiranja pravila za korištenje vanjskih uređaja na određenom računalu. Dodatne pojedinosti o kontroli uređaja možete pronaći u odjeljku Kontrola uređaja Skeniranje u stanju mirovanja Skener za stanje mirovanja može se aktivirati u odjeljku Napredno podešavanje pod stavkom Antivirus > Skeniranje u stanju mirovanja >Osnovno. Postavite prekidač uz stavku Aktiviraj skeniranje u stanju mirovanja u položaj Uključeno da biste aktivirali ovu značajku. Kad se računalo nalazi u stanju mirovanja, na svim lokalnim pogonima provodi se tiho skeniranje računala. U odjeljku Pokretači otkrivanja stanja mirovanja naći ćete puni popis uvjeta koje je potrebno zadovoljiti da bi se pokrenuo skener u stanju mirovanja. Prema standardnim postavkama skener za stanje mirovanja ne radi kada se računalo (prijenosno računalo) napaja iz baterije. Ovu postavku možete zaobići odabirom potvrdnog okvira uz stavku Pokreni čak i ako se računalo napaja putem baterije u Naprednom podešavanju. Uključite prekidač Aktiviraj zapisivanje u naprednom podešavanju da biste vidjeli rezultate skeniranja računala u odjeljku Dnevnici (u glavnom prozoru programa kliknite Alati > Dnevnici i odaberite Skeniranje računala s padajućeg izbornika Dnevnik). Otkrivanje u stanju mirovanja radit će i kada je računalo u sljedećim stanjima: Isključite zaslon ili čuvara zaslona Zaključano računalo Odjava korisnika Kliknite Podešavanje parametara modula ThreatSense ako želite izmijeniti više parametara skeniranja (npr. metode otkrivanja) za skeniranje u stanju mirovanja. 49

50 Sistem za sprečavanje upada (HIPS) UPOZORENJE Samo bi iskusan korisnik trebao mijenjati HIPS postavke. Neispravno konfiguriranje HIPS postavki može uzrokovati nestabilnost sustava. Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera i svake neželjene aktivnosti koja ima negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s mogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i ključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji se izvršavaju unutar operacijskog sustava. HIPS postavke možete pronaći pod Napredno podešavanje (F5) > Antivirus > HIPS > Osnovno. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Endpoint Antivirus, u oknu Podešavanje > Računalo. ESET Endpoint Antivirus upotrebljava ugrađenu tehnologiju Samoobrane kao dio HIPS-a kako bi spriječio zlonamjerni softver da pokvari ili deaktivira vašu antivirus i antispyware zaštitu. Samoobrana štiti ključne procese sustava i ESET-ove procese, ključeve registra i datoteke od neovlaštene upotrebe. Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softvera koji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernog softvera. Prema standardnim postavkama napredni je skener memorije aktiviran. Više o toj vrsti zaštite pročitajte u rječniku. Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su web preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Prema standardnim postavkama zaštita od zloupotrebe je aktivirana. Više o toj vrsti zaštite pročitajte u rječniku. Zaštita od ransomwarea dodatni je sloj zaštite koji djeluje kao dio funkcije HIPS. Reputacijski sustav LiveGrid mora biti aktiviran da bi zaštita od ransomwarea djelovala. Više o toj vrsti zaštite pročitajte ovdje. Filtriranje se može izvesti na jedan od četiri načina: 50

51 Automatski način Operacije su aktivirane, uz iznimku onih koje su blokirane putem unaprijed definiranih pravila koja štite vaš sustav. Pametni način rada Korisnik će biti obaviješten samo o vrlo sumnjivim događajima. Interaktivni način Korisnik će dobiti upit da potvrdi operacije. Način rada na temelju pravila Operacije su blokirane. Način rada za učenje Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom načinu rada mogu se prikazati u uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ili pravila koja su stvorena u automatskom načinu rada. Ako s padajućeg izbornika HIPS filtarskog načina odaberete način rada za učenje, postavka Način rada za učenje završava za postat će dostupna. Odaberite koliko želite da traje način rada za učenje, a maksimalno dostupno trajanje iznosi 14 dana. Po isteku unesenog trajanja od vas će biti zatraženo da uredite pravila stvorena pomoću značajke HIPS dok je bila u načinu rada za učenje. Možete i odabrati drugi filtarski način ili odgoditi donošenje odluke i nastaviti koristiti način rada za učenje. Način rada postavljen nakon isteka načina rada za učenje Definirajte na koji će se način filtriranja ESET Endpoint Antivirus Firewall vratiti nakon isteka razdoblja načina rada za učenje. Sustav HIPS nadzire događaje unutar operativnog sustava i reagira na odgovarajući način na temelju pravila sličnih pravilima kojima se koristi firewall. Kliknite Uredi da biste otvorili prozor upravljanja HIPS pravilima. Tu možete odabrati, stvoriti, urediti i izbrisati pravila. U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija: 51

52 1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija. 2. U odjeljku Radnje koje zahvaćaju odaberite najmanje jednu radnju za pravilo. 3. Iz padajućeg izbornika odaberite Opseg vođenja dnevnika. Zapise koji sadrže Upozorenja o opsegu može prikupiti Remote Administrator. 4. Odaberite traku klizača pored Obavijesti korisnika da biste prikazali obavijest svaki put kada se pravilo primijeni. Kliknite Dalje. 5. U prozoru Izvorne aplikacije odaberite Sve aplikacije iz padajućeg izbornika da biste primijenili novo pravilo na sve aplikacije koje namjeravaju izvoditi bilo koju od odabranih radnji. Kliknite Dalje. 6. U sljedećem prozoru odaberite traku klizača pored Promijeni stanje druge aplikacije i kliknite Dalje (sve operacije opisane su u pomoći za proizvod kojoj se može pristupiti pritiskom na tipku F1). 7. Odaberite Određene aplikacije iz padajućeg izbornika i kliknite Dodaj da biste dodali jednu ili više aplikacija koje želite blokirati. 8. Kliknite Završi da biste spremili novo pravilo Napredno podešavanje Sljedeće mogućnosti korisne su za uklanjanje pogrešaka i analizu ponašanja aplikacije: Upravljački programi uvijek se smiju učitati Odabrani se upravljački programi uvijek smiju učitati, neovisno o konfiguriranom filtarskom načinu, osim ako su izričito blokirani korisničkim pravilom. Zabilježi sve blokirane operacije Sve blokirane operacije zapisat će se u HIPS dnevnik. Obavijesti prilikom promjena u aplikacijama pokretanja Prikazuje obavijest na radnoj površini prilikom svakog dodavanja ili uklanjanja aplikacije iz pokretanja sustava. Pogledajte sljedeći članak iz baze znanja za aktualiziranu verziju ove stranice pomoći. 52

53 Interaktivni prozor HIPS Ako je standardna akcija pravila postavljena na Pitaj, prilikom svakog pokretanja tog pravila prikazuje se dijaloški okvir. Možete zabraniti ili dopustiti operaciju pomoću stavki Zabrani ili Dopusti. Ako u zadanom vremenu ne odaberete akciju, nova se akcija odabire temeljem pravila. Dijaloški prozor dopušta stvaranje pravila na temelju bilo koje nove akcije koju HIPS otkrije te potom definiranje uvjeta pod kojima se ta akcija može dopustiti ili zabraniti. Postavkama za točne parametre možete pristupiti tako da kliknete značajku Više informacija. Pravila koja su stvorena na taj način smatraju se jednakima pravilima koja su stvorena ručno, pa pravilo stvoreno iz dijaloškog okvira može biti manje određeno od pravila koje je pokrenulo dijaloški okvir. To znači da nakon stvaranja takvog pravila ista operacija može pokrenuti isti prozor. Nakon odabira mogućnosti Privremeno zapamti ovu akciju za ovaj proces dotična akcija (Dopusti/Zabrani) koristit će se sve dok se ne promijene pravila ili filtarski način rada, aktualizira modul HIPS ili napravi restart sustava. Poslije svake od tih triju akcija privremena se pravila brišu Otkriveno je moguće ponašanje ransomwarea Ovaj će se interaktivni prozor pojaviti kad se otkrije ponašanje potencijalnog ransomwarea. Možete zabraniti ili dopustiti operaciju pomoću stavki Zabrani ili Dopusti. Ovaj vam dijaloški prozor omogućuje slanje datoteke za analizu ili izuzimanje od otkrivanja. Kliknite Detalje za prikaz određenih parametara otkrivanja. VAŽNO ESET Live Grid mora biti aktiviran kako bi zaštita od ransomwarea ispravno radila. 53

54 Način rada za prezentacije Način rada za prezentacije značajka je za korisnike koji softver žele koristiti bez prekida, ne žele biti ometani skočnim prozorima te žele smanjiti korištenje CPU-a. Način rada za prezentacije može se koristiti i tijekom prezentacija koje se ne smiju prekidati antivirusnim aktivnostima. Kad je omogućen, način deaktivira sve skočne prozore i ne pokreće planirane zadatke. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnost korisnika. Kliknite Podešavanje > Računalo, a zatim kliknite prekidač uz Način rada za prezentacije kako biste ručno omogućili način rada za prezentacije. U Naprednom podešavanju (F5) kliknite Alati > Način rada za prezentacije, a zatim kliknite prekidač uz Automatski aktiviraj način rada za prezentacije prilikom izvršavanja aplikacija preko cijelog zaslonakako bi ESET Endpoint Antivirus automatski uključio način rada za prezentacije kada se pokrenu aplikacije preko cijelog zaslona. Aktiviranje načina rada za prezentacije predstavlja mogući sigurnosni rizik pa će ikona statusa zaštite na programskoj traci postati narančasta i prikazat će se upozorenje. To upozorenje vidjet ćete i u glavnom prozoru programa u kojem će stavka Način rada za prezentacije je aktiviran biti označena narančastom bojom. Kada odaberete mogućnost Automatski aktiviraj način rada za prezentacije prilikom izvršavanja aplikacija preko cijelog zaslona, način rada za prezentacije pokrenut će se svaki put kada pokrenete aplikaciju na cijelom zaslonu i automatski će se prekinuti nakon što zatvorite aplikaciju. To je osobito korisno za pokretanje načina rada za prezentacije odmah nakon pokretanja igre, otvaranja aplikacije na cijelom zaslonu ili pokretanja prezentacije. Možete odabrati i stavku Automatski deaktiviraj način rada za prezentacije nakon da biste definirali nakon koliko će se minuta način rada za prezentacije automatski deaktivirati Skeniranje pri pokretanju Prema standardnoj postavci, automatska provjera datoteka pri pokretanju sustava izvršit će se prilikom pokretanja sustava i tijekom aktualizacije modula. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera. Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Da biste promijenili postavke skeniranja pri pokretanju, u odjeljku Alati > Planer kliknite stavku Automatska provjera pokretačke datoteke, a zatim kliknite Uredi. U zadnjem koraku prikazat će se prozor Automatska provjera pokretačkih datoteka (dodatne pojedinosti potražite u sljedećem poglavlju). Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka Automatska provjera pokretačke datoteke Pri stvaranju planiranog zadatka Provjera datoteke za pokretanje sustava imate nekoliko mogućnosti za prilagodbu sljedećih parametara: Na padajućem izborniku Cilj skeniranja navedena je dubina skeniranja datoteka koje se pokreću prilikom pokretanja sustava na temelju tajnog i složenog algoritma. Datoteke su sortirane silazno prema sljedećim kriterijima: Sve registrirane datoteke (najviše datoteka za skeniranje) Rijetko korištene datoteke Redovito korištene datoteke Često korištene datoteke Samo najčešće korištene datoteke (najmanje datoteka za skeniranja) Obuhvaćene su i dvije određene grupe: Datoteke pokrenute prije prijave korisnika Sadrži datoteke s mjesta kojima je moguće pristupiti bez prijave korisnika (obuhvaća gotovo sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijesti procesa Winlogon, stavke planera sustava Windows, poznati dll-ovi itd). Datoteke pokrenute nakon prijave korisnika Sadrži datoteke s mjesta kojima je moguće pristupiti samo nakon prijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke u direktoriju HKCU\SOFTWARE\Microsof t\windows\currentversion\run). Popis datoteka koje treba skenirati fiksan je za svaku spomenutu grupu. 54

55 Prioritet provjere Razina prioriteta pomoću koje se određuje kada započeti skeniranje: Dok miruje zadatak će se izvršiti samo kad sustav miruje. Najniža kad je opterećenje sustava najniže moguće, Niže kada je opterećenje sustava nisko, Uobičajeno kada je opterećenje sustava uobičajeno Zaštita dokumenata Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Zaštita dokumenta osigurava dodatni sloj zaštite rezidentnoj zaštiti i može se deaktivirati radi poboljšanja učinkovitosti u sustavima koji nisu izloženi velikoj količini dokumenata sustava Microsoft Office. Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorio prozor Napredno podešavanje i kliknite Antivirus > Zaštita dokumenata na stablu Napredno podešavanje. Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novije verzije ili preglednik Microsoft Internet Explorer 5.0 i novije verzije) Izuzeci Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svim objektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. Međutim, postoje situacije kada ćete morati izuzeti objekt i, primjerice, skenirati velike unose u bazi podataka koji bi računalo usporili tijekom skeniranja ili softver čije skeniranje dovodi do sukoba (npr. softver za sigurnosno kopiranje). Da biste izuzeli objekt od skeniranja: 1. Kliknite Dodaj..., 2. Unesite put do objekta ili ga odaberite u stablastoj strukturi. Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilni znak, a zvjezdica (*) varijabilni znakovni niz od nula ili više znakova. Primjeri Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku *.*. Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*". Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku *.doc. Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni ste samo u prvo slovo (primjerice D ), upotrijebite sljedeći oblik: D????.exe. Upitnici zamjenjuju izostavljene (nepoznate) znakove. 55

56 NAPOMENA Modul za rezidentnu zaštitu ili modul za skeniranje računala neće otkriti prijetnju u datoteci ako datoteka zadovoljava kriterije za izuzimanje od skeniranja. Stupci Put Put do izuzetih datoteka i mapa. Prijetnja Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu prijetnju. Ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera, antivirusni će modul to otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, a može se stvoriti ili u prozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži napredne opcije i zatim odaberite Izuzimanje od otkrivanja) ili klikom na Alati > Karantena, potom klikom desne tipke miša na datoteku u karanteni te odabirom stavke Vrati i izuzmi od otkrivanja u kontekstnom izborniku. Kontrolni elementi Dodaj Izuzima objekte od otkrivanja. Uredi Omogućuje vam uređivanje odabranih unosa. Ukloni Uklanja odabrane unose ThreatSense parameteri ThreatSense je naziv tehnologije koja se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivna tehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda, emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, čime pruža maksimalnu učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite. Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja: vrsta datoteka i datotečnih ekstenzija koje treba skenirati, kombinacije različitih metoda otkrivanja, razina čišćenja itd. 56

57 Da biste otvorili prozor za podešavanje, kliknite Podešavanje parametara sustava ThreatSense u prozoru Napredno podešavanje bilo kojeg modula koji koristi tehnologiju ThreatSense (pogledajte u nastavku). Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module: rezidentna zaštita, skeniranje u stanju mirovanja, skeniranje pri pokretanju, zaštita dokumenata, zaštita klijenta e-pošte, zaštita web pristupa, skeniranje računala. Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne heuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre sustava ThreatSense. Objekti za skeniranje U ovom odjeljku možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja infiltracija. Radna memorija Skenira prijetnje koje napadaju radnu memoriju sustava. Boot sektori / UEFI Skenira boot sektore i UEFI-je da biste vidjeli sadrže li rootkite, bootkite i drugi zlonamjerni softver. Za više informacija kliknite ovdje. Datoteke e-pošte Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML. Arhive Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge. Samoraspakirajuće arhive Samoraspakirajuće arhive (SFX) arhive su za čije raspakiranje nisu potrebni posebni programi arhive. Runtime arhivatori Runtime arhivatori (za razliku od standardnih arhiva) nakon pokretanja se raspakiraju u memoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener zahvaljujući emulaciji koda podržava i mnoge druge vrste arhivatora. Mogućnosti skeniranja Odaberite postupke koji će se koristiti za skeniranje sustava radi otkrivanja infiltracija. Na raspolaganju su sljedeće mogućnosti: Heuristika Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavna prednost ove tehnologije je sposobnost identifikacije zlonamjernog softvera koji nije postojao ili nije bio poznat prethodnoj verziji modula za otkrivanje virusa. Mana joj je (vrlo mala) mogućnost lažnih uzbuna. Napredna heuristika / DNA potpisi Napredna se heuristika sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je u programskim jezicima visoke razine. Korištenje napredne heuristike uvelike povećava sposobnosti otkrivanja prijetnji proizvoda tvrtke ESET. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustav automatske aktualizacije novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana je potpisa to što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije). Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasne ciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće od rizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostale vrste zlonamjernog softvera poput trojanskih softvera ili crva. 57

58 Upozorenje pronađena je potencijalna prijetnja Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti: 1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav. 2. Bez akcije: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav. 3. Da biste omogućili aplikaciji da ubuduće bez prekida radi na vašem računalu, kliknite Više informacija/prikaži napredne mogućnosti i zatim označite potvrdni okvir uz Izuzimanje od otkrivanja. Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazat će se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju na glavnom izborniku idite na odjeljak Alati > Dnevnici > Filtrirane web stranice. 58

59 Potencijalno neželjene aplikacije Postavke Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenih aplikacija na dolje prikazan način: UPOZORENJE Potencijalno neželjene aplikacije mogu instalirati adware, alatne trake ili mogu sadržavati druge neželjene i nesigurne funkcije programa. Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktivirali otkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute: 1. Otvorite ESET-ov program. Kako otvaram ESET-ov proizvod? 2. Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje. 3. Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija prema vlastitom odabiru. Potvrdite klikom na U redu. 59

60 Potencijalno željene aplikacije Softverski programi otvorenog koda Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice. To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnih traka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg web preglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji ga preuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programe otvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoće li ih preuzeti ili ne. Pogledajte ovaj Članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći. Za više informacija kliknite ovdje. Potencijalno nesigurne aplikacije Potencijalno nesigurne aplikacije klasifikacija je koja se koristi za komercijalne, legitimne programe poput alata za daljinski pristup, aplikacije za probijanje lozinke i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkama deaktivirana. Čišćenje Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja: Bez čišćenja Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije. Standardno čišćenje Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed definirane radnje (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti. Potpuno čišćenje Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti. UPOZORENJE Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada 60

61 (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj. Izuzeci Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje. Ostalo Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za skeniranje računala na zahtjev u odjeljku Ostalo dostupne su i sljedeće mogućnosti: Skeniraj alternativne protoke podataka (ADS) Alternativni protoci podataka koje koristi datotečni sustav NTFS pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći otkrivanje tako što se prikazuju kao alternativni protoci podataka. Pokreni pozadinska skeniranja s niskim prioritetom Svaki slijed skeniranja troši izvjesnu količinu sistemskih resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta da biste resurse sačuvali za ostale aplikacije. Zabilježi sve objekte Ako je odabrana ova opcija, u dnevniku će se prikazivati sve skenirane datoteke, čak i one koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čiste datoteke sadržane u arhivi. Omogući SMART optimizaciju Kada je aktivirana SMART optimizacija, koriste se optimalne postavke da bi se osigurala najučinkovitija razina skeniranja te da bi se skeniranje izvršavalo najvećom mogućom brzinom. Različiti moduli zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke u jezgri programa ThreatSense za određene module. Sačuvaj vremensku oznaku zadnjeg pristupa Odaberite ovu opciju ako želite sačuvati vrijeme zadnjeg pristupa skeniranim datotekama umjesto njihove nadogradnje (npr. za korištenje sa sustavima sigurnosnog kopiranja). Ograničenja Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje: Postavke objekta Maksimalna veličina objekta Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno. Maksimalno vrijeme skeniranja za objekt (sekunde) Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li skeniranje završeno. Standardna vrijednost: neograničeno. Podešavanje skeniranja arhive Razina ugnježđenja arhive Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10. Maksimalna veličina datoteke u arhivi Ova opcija omogućuje vam da odredite maksimalnu veličinu (raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno. NAPOMENA Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to. 61

62 Izuzeci Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje. Prema standardnim se postavkama skeniraju sve datoteke. Svaka se ekstenzija može dodati na popis datoteka izuzetih iz skeniranja. Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programa koji koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda izuzmete ekstenzije.edb,.eml i.tmp. Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Da biste dodali novu ekstenziju na popis, kliknite Dodaj, unesite vrstu ekstenzije u prazno polje i kliknite U redu. Kad odaberete Unesi višestruke vrijednosti, možete dodati više datotečnih ekstenzija odvojenih linijom, zarezom ili točkazarezom. Kad je omogućen višestruki odabir, u popisu će se prikazivati ekstenzije. Da biste izbrisali ekstenziju s popisa, odaberite je na popisu, a zatim kliknite Ukloni. Ako želite urediti odabranu ekstenziju, kliknite Uredi. Posebni simbol? (upitnik). Zvjezdica upitnik zamjenjuje bilo koji simbol. NAPOMENA Da biste prikazali nastavak (vrsta datoteke) za sve datoteke na operacijskom sustavu Windows, poništite odabir Sakrij datotečne nastavke za poznate vrste datoteka pod Upravljačka ploča > Mogućnosti mapa > Prikaz Web i e-pošta Konfiguraciju weba i e-pošte možete pronaći u prozoru Podešavanje > Web i e-pošta. S tog mjesta možete pristupiti detaljnijim postavkama programa. Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenos zlonamjernog koda. Zbog toga je iznimno važno dobro razmisliti o Zaštiti web pristupa. 62

63 Zaštita klijenta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Uz dodatni program za vaš klijent e-pošte, ESET Endpoint Antivirus omogućuje nadzor sve komunikacije iz klijenta epošte (POP3, IMAP, HTTP i MAPI). Antiphishing zaštita još je jedan sloj zaštite koji omogućuje povećanu razinu zaštite od nelegitimnih web stranica koje pokušavaju pridobiti lozinke i ostale osjetljive podatke. Antiphishing zaštita može se naći u oknu Podešenja pod Web i e-pošta. Za više informacija pogledajte članak Antiphishing zaštita. Deaktiviraj Kliknite za deaktivaciju zaštite weba / e-pošte zaštita web preglednika i klijenata e-pošte Filtriranje protokola Antivirusnu zaštitu za aplikacijske protokole pruža ThreatSense modul za skeniranje u koji su integrirane sve napredne tehnike skeniranja zlonamjernog softvera. Filtriranje protokola automatski radi neovisno o web pregledniku ili klijentu e-pošte koji se koriste. Za uređivanje šifriranih (SSL) postavki idite na Web i e-pošta > SSL. Omogući filtriranje sadržaja protokola aplikacije Može se koristiti za deaktivaciju filtriranja protokola. Napominjemo da brojne komponente programa ESET Endpoint Antivirus (zaštita web pristupa, zaštita protokola za e-poštu, antiphishing zaštita, kontrola weba) ovisno o tome i neće raditi bez toga. Izuzete aplikacije Omogućuje vam izuzimanje specifičnih aplikacija od filtriranja protokola. Korisno kada filtriranje protokola uzrokuje probleme u kompatibilnosti. Izuzete IP adrese Omogućuje vam izuzimanje specifičnih udaljenih adresa od filtriranja protokola. Korisno kada filtriranje protokola uzrokuje probleme u kompatibilnosti. Klijenti za web i e-poštu Koristi se samo u operacijskim sustavima Windows XP, a omogućuje odabir aplikacija za koje se putem filtriranja protokola filtrira sav promet, neovisno o tome koji se portovi koriste Web klijenti i klijenti e-pošte NAPOMENA Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, za provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da tehnologija WFP koristi posebne tehnike nadzora, nije dostupan odjeljak Web klijenti i klijenti e-pošte. S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važan vid zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda u sustav, zbog čega se program ESET Endpoint Antivirus i usredotočuje na sigurnost web preglednika. Kao web preglednik moguće je označiti svaku aplikaciju koja pristupa mreži. Na web klijenata i klijenata e-pošte mogu se unijeti aplikacije koje su već koristile protokole za komunikaciju ili aplikacije iz odabranog puta. 63

64 Izuzete aplikacije Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, dodajte ih na ovaj popis. HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje. Preporučamo da ovo koristite u slučajevima gdje aplikacije ne rade ispravno dok je uključeno filtriranje protokola. Aplikacije i servisi na koje utječe filtriranje protokola automatski će se prikazati nakon što kliknete mogućnost Dodaj. Uredi Uređivanje odabranih unosa na popisu. Ukloni Uklanjanje odabranih unosa s popisa. 64

65 Izuzete IP adrese IP adrese na ovom popisu izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabrane adrese neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdane adrese. Dodaj Kliknite ovu opciju da biste dodali IP adresu / raspon adresa / podmrežu udaljene točke na koju će se pravilo primijeniti. Uredi Uređivanje odabranih unosa na popisu. Ukloni Uklanjanje odabranih unosa s popisa SSL/TLS ESET Endpoint Antivirus može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različite načine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ili certifikate koji su isključeni iz provjere komunikacije s SSL zaštitom. Omogući filtriranje SSL/TLS protokola Ako je filtriranje protokola deaktivirano, program neće skenirati komunikaciju putem SSL protokola. Način filtriranja SSL/TLS protokola dostupan je u sljedećim mogućnostima: Automatski način Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata), komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira. Interaktivni način rada Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se prozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata koji će se isključiti iz skeniranja. Popis aplikacija filtriranih SSL/TLS aplikacija može se upotrebljavati za prilagodbu ponašanja programa ESET Endpoint Antivirus za određene aplikacije. Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Antivirus za određene SSL certifikate. Izuzmi komunikaciju s pouzdanim domenama Povjerljivost domena određuje ugrađeni popis pouzdanih stavki. 65

66 Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola. Verifikacijski (root) certifikat Root certifikat Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da root certifikat za ESET dodate na popis poznatih root certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer). Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., a zatim ga ručno uvezite u preglednik. Valjanost certifikata U slučaju da se certifikat ne može provjeriti uz pomoć pohrane sistemskih certifikata TRCA U nekim slučajevima certifikat web stranice ne može se provjeriti uz pomoć pouzdanog izvora root certifikata (TRCA). To znači da je certifikat potpisao netko (npr. administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s web stranicom koja koristi certifikat koji nije provjeren. Ako je certifikat neispravan ili oštećen To znači da je certifikat istekao ili nije ispravno potpisan. U tom slučaju preporučujemo da ostavite označenu stavku Blokiraj komunikaciju koja koristi certifikat Šifrirana SSL komunikacija Ako je računalo konfigurirano za SSL skeniranje protokola, prikazuje se dijaloški okvir s upitom o daljnjim akcijama u sljedeće dvije situacije: Prvo, ako web stranica koristi nepovjerljivi ili nevažeći certifikat, a ESET Endpoint Antivirus je konfiguriran da u takvim slučajevima pita korisnika (prema standardnim postavkama odabrana je mogućnost da za nepovjerljive certifikate i ne za nevažeće certifikate), otvorit će se dijaloški okvir u kojem će se od vas zatražiti da odaberete mogućnost Dopusti ili Blokiraj za vezu. Drugo, ako je mogućnost Način filtriranja SSL protokola postavljena na Interaktivni način, otvorit će se dijaloški okvir za svaku web stranicu u kojem će se od vas zatražiti da odaberete mogućnost Skeniraj ili Ignoriraj za promet. Neke aplikacije provjeravaju je li njihov SSL promet promijenjen i je li ga netko pregledavao pa u takvim slučajevima ESET Endpoint Antivirus mora ignorirati taj promet da bi aplikacija nastavila raditi. U oba slučaja korisnik može odabrati upamćivanje odabrane akcije. Spremljene akcije pohranjuju se na Popisu poznatih certifikata Popis poznatih certifikata Popis poznatih certifikata može se koristiti za prilagodbu ponašanja programa ESET Endpoint Antivirus za određene SSL certifikate i pamćenje odabrane akcije ako je odabrana mogućnost Interaktivni način rada u odjeljku Način filtriranja SSL/TLS protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web i e-pošta > SSL/TLS > Popis poznatih certifikata. Prozor Popis poznatih certifikata sastoji se od: Stupci Naziv Naziv certifikata. Izdavač certifikata Naziv izdavača certifikata. Primatelj certifikata Polje primatelja identificira entitet koji je povezan s javnim ključem spremljenim u polje javnog ključa primatelja. 66

67 Pristup odaberite Dopusti ili Blokiraj kao Radnju pristupa da biste dopustili/blokirali komunikaciju zaštićenu ovim certifikatom neovisno o pouzdanosti. Odaberite Automatski kako biste dopustili pouzdane certifikate i dobili upit za nepouzdane. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti. Skeniranje Odaberite Skeniraj ili Ignoriraj kao Radnju skeniranja kako biste skenirali ili ignorirali komunikaciju zaštićenu ovim certifikatom. Odaberite Automatski za skeniranje u automatskom načinu rada i upit u interaktivnom načinu rada. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti. Kontrolni elementi Dodaj Certifikat se može ručno učitati kao datoteka s ekstenzijom.cer,.crt ili.pem. Kliknite Datoteka da biste učitali lokalni certifikat ili kliknite URL da biste odredili lokaciju certifikata na mreži. Uredi Odaberite certifikat koji želite konfigurirati i kliknite Uredi. Ukloni Odaberite certifikat koji želite izbrisati i kliknite Ukloni. U redu/otkaži Kliknite U redu ako želite spremiti promjene ili Odustani da biste izašli bez spremanja Popis filtriranih SSL/TLS aplikacija Popis filtriranih SSL/TLS aplikacija može se koristiti za prilagodbu ponašanja programa ESET Endpoint Antivirus za određene aplikacije i pamćenje odabranih radnji ako je odabrana mogućnost Interaktivni način rada u odjeljku Način filtriranja SSL/TLS protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web i e-pošta > SSL/TLS > Popis filtriranih SSL/TLS aplikacija. Prozor Popis filtriranih SSL/TLS aplikacija sastoji se od sljedećeg: Stupci Aplikacija Naziv aplikacije. Radnja skeniranja OdaberiteSkeniraj ili Zanemari da biste skenirali ili ignorirali komunikaciju. Odaberite Automatski za skeniranje u automatskom načinu rada i upit u interaktivnom načinu rada. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti. Kontrolni elementi Dodaj Dodajte filtriranu aplikaciju. Uredi Odaberite certifikat koji želite konfigurirati i kliknite Uredi. Izbriši Odaberite certifikat koji želite izbrisati i kliknite Ukloni. U redu/otkaži Kliknite U redu ako želite spremiti promjene ili Odustani ako želite izaći bez spremanja Zaštita klijenta e-pošte Klijenti e-pošte Integracija programa ESET Endpoint Antivirus s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda u porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET Endpoint Antivirus. Nakon aktivacije integracije alatna traka programa ESET Endpoint Antivirus umeće se izravno u klijenta e-pošte (alatna traka za nove verzije klijenta Windows Live Mail se ne umeće), što omogućuje učinkovitiju zaštitu e-pošte. Postavke integracije nalaze se u odjeljku Podešavanje > Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte > Klijenti e-pošte. Integracija s klijentima e-pošte Trenutačno su, između ostalih, podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows Mail i Windows Live Mail. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je prednost dodatka to da on ne ovisi o protokolu koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se dešifrira i šalje skeneru virusa. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u sljedećem članku ESET-ove baze znanja. 67

68 Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju epoštom. Odaberite mogućnost Deaktiviraj provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustav funkcionira sporije kada se služite svojim klijentom e-pošte (samo za MS Outlook). To se može dogoditi kada dohvaćate poruku e-pošte sa servera Kerio Outlook Connector Store. E-pošta za skeniranje Aktiviraj zaštitu e-pošte klijentskim programskim dodacima Kada je zaštita klijenta e-pošte klijentom e-pošte deaktivirana, i dalje će biti omogućena provjera klijenta e-pošte filtriranjem protokola. Primljene poruke e-pošte Uključuje i isključuje provjeru primljenih poruka. Poslane poruke e-pošte Uključuje i isključuje provjeru poslanih poruka. Pročitane poruke e-pošte Uključuje i isključuje provjeru pročitanih poruka. Akcija koju treba izvesti na zaraženoj poruci e-pošte Bez radnje ako je aktivirana ova opcija, program će prepoznavati zaražene privitke, ali neće poduzimati nikakve radnje na e-pošti. Izbriši poruku e-pošte Program će obavještavati korisnika o infiltracijama i izbrisati poruku. Premjesti poruku e-pošte u mapu s izbrisanim stavkama Zaražene poruke e-pošte automatski će se premjestiti u mapu Izbrisane stavke. Premjesti poruku e-pošte u mapu Zaražene poruke e-pošte automatski će se premjestiti u navedenu mapu. Mapa Odredite prilagođenu mapu u koju želite premjestiti zaražene poruke e-pošte nakon što se otkriju. Ponovi skeniranje nakon aktualizacije Uključuje ili isključuje ponovno skeniranje nakon aktualizacije modula za otkrivanje virusa. Prihvati rezultate skeniranja iz ostalih modula Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatit će rezultate skeniranja drugih modula zaštite (skeniranje protokola POP3, IMAP). NAPOMENA Preporučujemo da aktivirate opcije Aktiviraj zaštitu e-pošte klijentskim programskim dodacima i Aktiviraj zaštitu e-pošte filtriranjem protokola (Napredno podešavanje (F5) > Web i e-pošta > Zaštita klijenta e-pošte > Protokoli e-pošte) Protokoli e-pošte IMAP i POP3 su najčešće korišteni protokoli za primanje e-pošte u aplikacijama klijenata e-pošte. ESET Endpoint Antivirus omogućuje zaštitu tih protokola neovisno o korištenom klijentu e-pošte i bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Provjeru IMAP/IMAPS i POP3/POP3S protokola možete konfigurirati u Naprednom podešavanju. Da biste pristupili postavci, otvorite prozor Web i e-pošta > Zaštita klijenta e-pošte > Protokoli za e-poštu. Aktiviraj zaštitu protokola e-pošte Aktivira provjeru protokola e-pošte. Od sustava Windows nadalje, protokoli IMAP i POP3 automatski se otkrivaju i skeniraju na svim portovima. U sustavu Windows XP za sve se aplikacije skeniraju samo konfigurirani portovi koje koristi IMAP/POP3 protokol, dok se svi portovi skeniraju u aplikacijama označenima kao Web i klijenti e-pošte. ESET Endpoint Antivirus podržava i skeniranje IMAPS i POP3S protokola koji koriste šifrirani kanal za prijenos informacija između servera i klijenta. ESET Endpoint Antivirus provjerava komunikaciju koja koristi SSL (Secure Socket Layer) i TLS (Transport Layer Security) protokole. Program skenira samo promet e-pošte na portovima definiranim pod Portovi koje koristi IMAPS/POP3S protokol, neovisno o verziji operacijskog sustava. Prilikom korištenja standardnih postavki šifrirana se komunikacija ne skenira. Da biste aktivirali skeniranje šifrirane komunikacije, idite na SSL/TLS u Naprednom podešavanju, kliknite Web i e-pošta > SSL/TLS i odaberite Aktiviraj filtriranje SSL/TLS protokola. 68

69 Upozorenja i obavijesti Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoću dodatka za Microsoft Outlook i druge klijente e-pošte, ESET Endpoint Antivirus omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom pregleda dolaznih poruka program koristi sve napredne metode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih programa odvija i prije usporedbe s modulom za otkrivanje. Skeniranje komunikacija POP3 i IMAP protokolom ne ovisi o korištenom klijentu e-pošte. Mogućnosti za tu funkciju dostupne su pod stavkom Napredno podešavanje > Web i e-pošta > Zaštita klijenta epošte Upozorenja i obavijesti. ThreatSense podešavanje parametara sustava Napredno podešavanje virusnog skenera omogućuje vam konfiguraciju ciljeva skeniranja, metoda otkrivanja itd. Kliknite da bi se prikazao prozor s detaljnim postavkama skenera za viruse. Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati stavku Dodaj obavijesti primljenim i pročitanim porukama e-pošte, Dodaj napomenu u naslov primljenih i pročitanih zaraženih poruka e-pošte ili Dodaj tekst uz poslane poruke e-pošte. Imajte na umu da se u rijetkim slučajevima obavijesti mogu izostaviti u problematičnim HTML porukama, a neki ih zlonamjerni programi mogu i krivotvoriti. Obavijesti uz poruke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili objema. Dostupne mogućnosti: Nikad Neće se dodavati nikakve obavijesti uz poruke. Samo zaraženim porukama e-pošte Kao provjerene će se označavati samo one poruke koje sadrže zlonamjerni softver (standardna postavka). Svim skeniranim porukama e-pošte Program će poruke dodati svim skeniranim porukama e-pošte. Dodaj napomenu u naslov poslanih zaraženih poruka e-pošte Taj potvrdni okvir poništite ako ne želite da zaštita epošte u predmet zaražene poruke e-pošte dodaje upozorenje o virusu. Ta značajka omogućuje jednostavno filtriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i vjerodostojnost primatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke e-pošte ili pošiljatelja. Predložak koji se dodaje u naslov zaražene poruke e-pošte Uredite predložak ako želite izmijeniti format prefiksa koji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danom 69

70 vrijednosti prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenu prijetnju Zaštita web pristupa Povezivost s internetom standardna je značajka većine osobnih računala. Nažalost, postala je i glavni medij za prijenos zlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika i udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) i HTTPS-u (šifrirana komunikacija). Pristup web stranicama za koje se zna da sadrže zlonamjerni sadržaj blokira se prije preuzimanja sadržaja. Sustav za skeniranje ThreatSense skenira sve ostale web stranice nakon njihovog učitavanja i blokira ih ako otkrije zlonamjerni sadržaj. Zaštita web pristupa nudi dvije razine zaštite, blokiranje prema popisu spam adresa i blokiranje prema sadržaju. Preporučujemo da obavezno ostavite aktiviranu mogućnost Zaštita web pristupa. Toj mogućnosti može se pristupiti u glavnom prozoru programa ESET Endpoint Antivirus odlaskom na stavku Podešavanje > Web i e-pošta > Zaštita web pristupa. Sljedeće su mogućnosti dostupne pod Napredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa: Web protokoli omogućuje konfiguriranje nadzora standardnih protokola koje koristi većina internetskih preglednika. Upravljanje URL adresama omogućuje određivanje HTTP adresa koje želite blokirati, dopustiti ili izuzeti od provjere. ThreatSense podešavanje parametara sustava Napredno podešavanje virusnog skenera omogućuje vam konfiguriranje postavki poput vrsti objekata za skeniranje (e-pošta, arhive itd.), metoda otkrivanja za zaštitu web pristupa itd. 70

71 Web protokoli ESET Endpoint Antivirus prema standardnim je postavkama konfiguriran za nadzor HTTP protokola, koji koristi većina internetskih preglednika. U operacijskom sustavu Windows Vista i novijima, HTTP promet uvijek se nadzire na svim portovima za sve aplikacije. U operacijskom sustavu Windows XP portove koje koristi HTTP protokol možete izmijeniti u odjeljku Napredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa > Web protokoli > Podešavanje HTTP skenera. HTTP promet nadzire se na određenim portovima za sve aplikacije i na svim portovima za aplikacije koje su označene kao Web klijenti i klijenti e-pošte. ESET Endpoint Antivirus podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenos informacija između servera i klijenta. ESET Endpoint Antivirus provjerava komunikaciju pomoću protokola SSL (Secure Socket Layer) i TLS (Transport Layer Security). Program skenira promet samo na portovima definiranim pod Portovi koje koristi HTTPS protokol, neovisno o verziji operacijskog sustava. Prilikom korištenja standardnih postavki šifrirana se komunikacija ne skenira. Da biste aktivirali skeniranje šifrirane komunikacije, idite na SSL/TLS u Naprednom podešavanju, kliknite Web i e-pošta > SSL/TLS i odaberite Aktiviraj filtriranje SSL/TLS protokola Upravljanje URL adresama U odjeljku za upravljanje URL adresama možete odrediti HTTP adrese koje želite blokirati, dopustiti ili izuzeti od provjere. Web stranice s popisa blokiranih adresa neće biti dostupne, osim ako su uključene na popis dopuštenih adresa. Web stranice s popisa adresa izuzetnih iz provjere bit će dostupne bez skeniranja za zlonamjernim kodom. Opcija Aktiviraj filtriranje SSL protokola mora biti označena ako želite filtrirati HTTPS adrese uz HTTP web stranice. U suprotnom će se dodati samo domene posjećenih HTTPS stranica, ali ne i puna URL adresa. U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i? (upitnik). Zvjezdica zamjenjuje bilo koji broj znakova, a upitnik zamjenjuje jedan znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i? pravilno koriste na popisu. Pogledajte Dodavanje HTTP adrese / maske domene kako biste saznali kako sigurno uskladiti čitavu domenu zajedno sa svim poddomenama. Da biste aktivirali popis, aktivirajte mogućnost Aktivan popis. Ako želite primiti obavijest kada upišete adresu s trenutačnog popisa, aktivirajte mogućnost Obavijesti prilikom primjene adresa s popisa. Ako želite blokirati sve HTTP adrese osim adresa prisutnih na aktivnom popisu dopuštenih adresa, dodajte * na aktivni popis blokiranih adresa. 71

72 Dodaj Stvara novi popis uz one koji su prethodno definirani. To može biti posebno korisno ako želite logički podijeliti različite skupine adresa. Primjerice, jedan popis blokiranih adresa može sadržavati adrese vanjskog javnog crnog popisa, a drugi može sadržavati vaš osobni crni popis, čime je lakše ažurirati vanjski popis dok vaš ostaje netaknut. Uredi Uređuje postojeće popise. Upotrijebite da biste dodali ili uklonili adrese s popisa. Ukloni Briše postojeće popise. To je moguće samo za popise stvorene sa stavkom Dodaj, ne za standardne Antiphishing zaštita Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje korisnicima radi stjecanja povjerljivih informacija). Phishing se često koristi za ostvarivanje pristupa tajnim podacima kao što su brojevi bankovnih računa, PIN kodovi itd. Više o toj aktivnosti pročitajte u rječniku. ESET Endpoint Antivirus podržava antiphishing zaštitu, pa je moguća blokada web stranica za koje se zna da distribuiraju takvu vrstu sadržaja. Preporučujemo da obavezno aktivirate Antiphishing u programu ESET Endpoint Antivirus. Da biste to učinili, otvorite Napredno podešavanje (F5) i idite do stavke Web i e-pošta > Antiphishing zaštita. Pogledajte članak u našoj bazi znanja kako biste saznali više o antiphishing zaštiti u programu ESET Endpoint Antivirus. Pristupanje web stranici za phishing Kada pristupite web stranici za phishing, u web pregledniku prikazat će se sljedeći dijaloški okvir. Ako i dalje želite pristupiti web stranici, kliknite Produži do stranice (ne preporučuje se). 72

73 NAPOMENA Potencijalne web stranice za phishing koje su stavljene na popis pouzdanih adresa prema standardnim postavkama će nestati nakon nekoliko sati. Da biste trajno dopustili web stranicu, upotrijebite alat Upravljanje URL adresama. U odjeljku Napredno podešavanje (F5) otvorite mogućnosti Web i e-pošta > Zaštita web pristupa > Upravljanje URL adresama > Popis adresa, kliknite Uredi i na popis dodajte web stranicu koju želite urediti. Prijava stranice za phishing Veza Prijavi omogućuje vam da prijavite phishing/zlonamjernu web stranicu tvrtki ESET radi analize. NAPOMENA Prije slanja web stranice u ESET provjerite je li zadovoljen neki od sljedećih kriterija: web stranica uopće nije otkrivena, web stranica je neispravno otkrivena kao prijetnja. U tom slučaju možete prijaviti neispravno identificiranu stranicu za phishing. Web stranicu možete poslati i e-poštom. Pošaljite poruku e-pošte na adresu samples@eset.com. Napominjemo da predmet poruke mora sadržavati opis, a sama poruka što više informacija o web stranici (primjerice, informacije o web stranici preko koje ste došli do nje, kako ste čuli za tu web stranicu itd.) Aktualizacija programa Redovita aktualizacija programa ESET Endpoint Antivirus najbolji je način kako osigurati maksimalnu razinu sigurnosti na računalu. Modul nadogradnje osigurava da je program uvijek ažuriran na dva načina, aktualizacijom modula za otkrivanje virusa i nadogradnjom komponenti sustava. Klikom na Aktualizacija u glavnom prozoru programa možete provjeriti status trenutne aktualizacije uključujući datum i vrijeme zadnje uspješne aktualizacije i je li aktualizacija potrebna. Također možete kliknuti link Prikaži sve module kako biste otvorili popis instaliranih modula i provjerili verziju i posljednju aktualizaciju modula. Osim toga, dostupna je i opcija ručnog pokretanja procesa aktualizacije, Potraži aktualizacije. Aktualizacije modula za otkrivanje virusa i programskih komponenti važan su dio održavanja potpune zaštite od zlonamjernog koda. Obratite pozornost na njihovu konfiguraciju i rad. Ako tijekom instalacije niste unijeli detalje licence, licenčni ključ 73

74 možete unijeti prilikom aktualizacije klikom na mogućnost Aktiviraj program kako biste pristupili aktualizacijskim serverima tvrtke ESET. Ako aktivirate ESET Endpoint Antivirus s pomoću datoteke izvanmrežne licence bez korisničkog imena i lozinke te pokušate izvršiti aktualizaciju, crvena informacija Aktualizacija modula za otkrivanje virusa završila je s greškom signalizira da možete preuzeti aktualizacije samo s mirrora. NAPOMENA Licenčni ključ isporučuje tvrtka ESET nakon kupnje programa ESET Endpoint Antivirus. Trenutačna verzija Broj verzije programa ESET Endpoint Antivirus. Posljednja aktualizacija Datum i vrijeme posljednje aktualizacije. Pobrinite se da se odnosi na nedavni datum, što znači da je modul za otkrivanje virusa aktualan. Posljednja potraga aktualizacije Datum i vrijeme posljednjeg pokušaja aktualizacije modula. Prikaži sve module Kliknite link kako biste otvorili popis instaliranih modula i provjerite verziju i posljednju aktualizaciju modula. 74

75 Proces aktualizacije Nakon klika opcije Potraži aktualizacije pokreće se postupak preuzimanja. Prikazat će se traka napretka i preostalo vrijeme za preuzimanje. Da biste prekinuli aktualizaciju, kliknite Odustani od aktualizacije. VAŽNO Pod normalnim okolnostima modul za otkrivanje virusa aktualizira se nekoliko puta dnevno. Ako to nije slučaj, znači da je baza podataka virusnih potpisa zastarjela, što povećava rizik od zaraze. Aktualizirajte modul za otkrivanje virusa što prije možete. Modul za otkrivanje zastario Ova pogreška pojavit će se nakon nekoliko neuspješnih pokušaja aktualizacije modula za otkrivanje virusa. Preporučujemo da provjerite aktualizacijske postavke. Najčešći je uzrok ove pogreške neispravan unos podataka za autorizaciju ili neispravna konfiguracija postavki povezivanja. 75

76 Prethodna obavijest odnosi se na sljedeće dvije poruke Aktualizacija modula za otkrivanje nije uspjela o neuspješnim aktualizacijama: 1. Neispravna licenca U podešavanju aktualizacije unesen je pogrešan licenčni ključ. Preporučujemo provjeru podataka za autorizaciju. U prozoru naprednog podešavanja (kliknite Podešavanje na glavnom izborniku i zatim kliknite Napredno podešavanje ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Na glavnom izborniku kliknite mogućnost Pomoć i podrška > Upravljanje licencom da biste unijeli novi ključ licence. 76

77 2. Došlo je do pogreške tijekom preuzimanja datoteka za aktualizaciju Mogući uzrok pogreške su Postavke internetske veze. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web stranica u web pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na računalu postoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to kod svoga davatelja internetskih usluga (ISP). NAPOMENA Dodatne informacije potražite u ovom članku ESET-ove baze znanja Podešavanje aktualizacije Mogućnosti podešavanja aktualizacije dostupne su na stablu Napredno podešavanje (F5) u odjeljku Aktualizacija. U ovom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci za autorizaciju za te servere. Općenito Trenutačno korišteni aktualizacijski profil prikazuje se na padajućem izborniku Aktualizacijski profil. Da biste stvorili novi profil, idite do kartice Profili i kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te kliknite Dodaj. Ako imate poteškoća prilikom preuzimanja aktualizacije modula, kliknite Izbriši kako biste izbrisali privremene aktualizacijske datoteke/predmemoriju. Upozorenja o zastarjelom modulu za otkrivanje virusa Automatski postavi maksimalnu starost baze podataka Omogućuje postavljanje maksimalnog vremena (u danima) nakon kojeg će se modul za otkrivanje prijaviti kao zastario. Standardna je vrijednost 7. 77

78 Vraćanje Ako sumnjate da je nova aktualizacija modula za otkrivanje i/ili modula programa nestabilna ili oštećena, možete se vratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktivirati aktualizacije koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme. ESET Endpoint Antivirus bilježi snimke modula za otkrivanje virusa i programskih modula za uporabu s funkcijom vraćanj a. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskih datoteka. Polje Broj lokalno spremljenih snimki definira broj spremljenih snimki prethodnih baza podataka virusa. Ako kliknete Vraćanje (Napredno podešavanje (F5) > Aktualizacija > Općenito), morate odabrati vremenski interval iz padajućeg izbornika koji predstavlja vremensko razdoblje u kojem će aktualizacije modula za otkrivanje virusa i programskih modula biti pauzirane. Da bi se aktualizacije pravilno preuzele, važno je pravilno navesti sve parametre. Ako koristite firewall, provjerite je li programu tvrtke ESET dopuštena komunikacija s internetom (npr. komunikacija putem HTTP-a). Profili Da biste stvorili novi profil, kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te kliknite Dodaj. Da biste uredili stvoreni profil, odaberite ga i kliknite Uredi uz Popis profila. Osnovno Prema standardnim postavkama Vrsta aktualizacije postavljena je na Redovita aktualizacija kako bi se osiguralo automatsko preuzimanje aktualizacijskih datoteka s ESET servera s najmanjim mrežnim prometom. Probni način rada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će uskoro biti općenito dostupne. Ako aktivirate probni način rada, imat ćete pristup najnovijim metodama otkrivanja i popravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE se njegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost. Odgođena aktualizacija omogućuje aktualizaciju s posebnih aktualizacijskih servera koji sadrže nove verzije baze podataka virusa s odgodom od barem X sati, (tj. baze podataka testirane su u stvarnom okruženju i smatraju se stabilnima). 78

79 Deaktiviraj obavijest o uspješnoj nadogradnji Isključuje obavijesti na traci sustava u donjem desnom kutu zaslona. Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da su u načinu rada za prezentacije isključene sve obavijesti. Aktualiziraj s izmjenjivog medija Omogućuje aktualizaciju s izmjenjivog medija ako sadrži stvoreni mirror. Kada je odabrana mogućnost Automatski, aktualizacija će se izvršavati u pozadini. Ako želite da se prikažu dijaloški okviri za aktualizaciju, odaberite Uvijek pitaj. Izbornik Aktualizacijski server prema standardnim je postavkama postavljen na Odaberi automatski. Aktualizacijski server mjesto je na kojemu se pohranjuju aktualizacije. Preporučujemo vam da prilikom upotrebe ESET servera ostavite odabranu standardnu mogućnost. Kada koristite lokalni HTTP server, poznat i kao mirror, server za nadogradnju treba postaviti na sljedeći način: egova_ip_adresa:2221 Kada koristite lokalni HTTP server i SSL server za nadogradnju treba postaviti na sljedeći način: egova_ip_adresa:2221 Kada koristite lokalnu zajedničku mapu server za nadogradnju treba postaviti na sljedeći način: \\naziv_računala_ili_nj egova_ip_adresa\zaj ednička_mapa Aktualizacija s mirrora Autorizacija aktualizacijskih servera temelji se na licenčnom ključu koji se generira i šalje nakon kupnje. Prilikom korištenja mirror servera možete definirati podatke s kojima će se klijenti prijaviti na mirror server prije primanja aktualizacija. Prema standardnim postavkama provjera valjanosti nije obavezna, tj. polja Korisničko ime i Lozinka ne ispunjavaju se Aktualizacijski profili Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskih profila posebno je korisno za mobilne korisnike kojima je potreban alternativni profil za internetske veze čija se svojstva redovito mijenjaju. Na padajućem izborniku Aktualizacijski profil prikazuje se trenutačno odabrani profil koji je prema standardnim postavkama postavljen na Moj profil. Da biste stvorili novi profil, kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te kliknite Dodaj Vraćanje aktualizacije Ako kliknete Vraćanje (Napredno podešavanje (F5) > Aktualizacija > Profil), možete odabrati vremenski interval iz padajućeg izbornika koji predstavlja vremensko razdoblje u kojem će aktualizacije modula za otkrivanje virusa i programskih modula biti pauzirane. Odaberite stavku Do otkazivanja da biste redovne aktualizacije odgodili na neograničeno vrijeme, sve dok ručno ne vratite funkciju aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik. Verzija modula za otkrivanje virusa vraćena je na najstariju dostupnu i pohranjena kao snimka u sustavu datoteka lokalnog računala. 79

80 NAPOMENA Recimo da je broj najnovija verzija modula za otkrivanje virusa. Verzije i spremljene su kao snimke modula za otkrivanje virusa. Verzija nije dostupna jer je, primjerice, računalo duže vrijeme bilo isključeno i pojavila se novija aktualizacija prije nego što je preuzeta verzija Ako je polje Broj lokalno pohranjenih snimaka postavljeno na 2 i kliknete Vraćanje, modul za otkrivanje virusa (uključujući programske module) bit će vraćen na verziju broj Taj postupak može potrajati. Provjerite je li verzija modula za otkrivanje virusa vraćena na stariju u glavnom prozoru programa ESET Endpoint Antivirus u odjeljku Aktualizacija Način nadogradnje Kartica Način nadogradnje sadrži mogućnosti vezane uz nadogradnju programskih komponenti. Program vam omogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programske komponente. Nadogradnje programskih komponenti uvode nove značajke ili mijenjaju one koje već postoje u prethodnim verzijama. Moguće ih je izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tome obavijesti. Nakon instalacije nadogradnje programske komponente mogao bi biti potreban restart računala. U odjeljku Nadogradnja programskih komponenti na raspolaganju su tri mogućnosti: Pitaj prije preuzimanja programskih komponenti Standardna opcija. Prikazat će se odzivnik za potvrdu ili odbijanje nadogradnje programskih komponenti kada ona bude dostupna. Uvijek nadogradi programske komponente Time će se nadogradnje programskih komponenti automatski preuzimati i instalirati. Imajte na umu da će možda biti potrebno ponovno pokrenuti računalo. Nemoj nikad nadograditi programske komponente Time se programske komponente uopće neće nadograditi. Ta je mogućnost praktična za serverske instalacije jer se serveri obično restartaju samo radi održavanja. NAPOMENA Odabir najprikladnije mogućnosti ovisi o radnoj stanici na kojoj se te postavke primjenjuju. Imajte na umu da postoje razlike između radnih stanica i servera, npr. automatskim ponovnim pokretanjem servera nakon nadogradnje programa moguće je nanijeti ozbiljnu štetu. Aktiviraj ručnu nadogradnju programske komponente opcija je deaktivirana prema standardnim postavkama. Kada je opcija aktivirana i dostupna je novija verzija programa ESET Endpoint Antivirus, možete provjeriti nadogradnje u prozoru Nadogradnja i instalirati noviju verziju. Ako je označena mogućnost Pitaj prije preuzimanja nadogradnje, obavijest će se prikazati kada nova nadogradnja bude dostupna. Ako je datoteka za nadogradnju veća od vrijednosti navedene u polju Pitaj ako je datoteka za nadogradnju veća od (kb), program će prikazati obavijest HTTP server Port servera Port servera je prema standardnim postavkama postavljen na Autentikacija Definira način autentikacije koji se koristi za pristup datotekama za nadogradnju. Na raspolaganju su sljedeće mogućnosti: Ništa, Osnovno i NTLM. Da biste koristili base64 šifriranje s osnovnom autorizacijom putem korisničkog imena i lozinke, odaberite Osnovno. Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja. Za autorizaciju koristi se radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijske datoteke. Standardna je postavka Ništa, a omogućuje pristup aktualizacijskim datotekama bez potrebe za autorizacijom. Ako želite pokrenuti HTTP server s podrškom za HTTPS (SSL), dodajte svoju Datoteku lanca certifikata ili generirajte samopotpisani certifikat. Dostupne su sljedeće vrste certifikata: ASN, PEM i PFX. Za dodatnu zaštitu pri preuzimanju aktualizacijskih datoteka možete koristiti HTTPS protokol. Uz taj protokol gotovo je nemoguće pratiti prijenos podataka i podatke za prijavu. Opcija Vrsta privatnog ključa prema standardnim je postavkama postavljena na Integrirano (i zato je prema zadanim postavkama opcija Datoteka privatnog ključa deaktivirana). To znači da je privatni ključ dio odabrane datoteke lanca certifikata. 80

81 NAPOMENA Podaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru. Ispunite ta polja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da ta polja nisu namijenjena unošenju korisničkog imena/lozinke za program ESET Endpoint Antivirus te da ih trebate ispuniti samo ako znate da vam je za pristup internetu putem proxy servera potrebna lozinka Opcije povezivanja Pri aktualizaciji s lokalnog servera s operacijskim sustavom Windows NT, autorizacija je prema standardnim postavkama obavezna za svaku mrežnu vezu. Za konfiguriranje takvog računa na padajućem izborniku odaberite Poveži se s LAN-om kao: Sistemski račun (standardno), Trenutačni korisnik, Određeni korisnik. Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnom odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije. Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni korisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom ako trenutno nije prijavljen nijedan korisnik. Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik. Tu metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu da određeni korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. U suprotnome program neće moći uspostaviti vezu i preuzeti aktualizacije. Postavke korisničkog imena i lozinke nisu obavezne. UPOZORENJE Kada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreške prilikom promjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanja aktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za autorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite naziv_radnegrupe\naziv) i lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija. Odaberite opciju Nakon nadogradnje prekini vezu sa serverom da biste prinudno raskinuli vezu ako ona ostane aktivna nakon preuzimanja nadogradnje Aktualizacijski mirror ESET Endpoint Antivirus omogućuje stvaranje kopija aktualizacijskih datoteka koje se mogu koristiti za aktualizaciju drugih radnih stanica u mreži. Korištenje mirrora, kopije aktualizacijskih datoteka u lokalnoj mreži, praktično je jer se aktualizacijske datoteke ne moraju više puta preuzimati s proizvođačeva servera za nadogradnju te ih odatle ne mora preuzeti svaka radna stanica. One se preuzimaju centralizirano na lokalni mirror server, a zatim se distribuiraju svim radnim stanicama, čime se izbjegava mogući rizik od zagušenja mrežnog prometa. Aktualizacijom klijentskih radnih stanica s mirrora optimizira se opterećenje mreže i štedi propusnost internetske veze. Mogućnosti konfiguriranja za lokalni mirror server dostupne su u naprednom podešavanju pod Aktualizacija. Da biste pristupili tom odjeljku, pritisnite F5 da biste otvorili napredno podešavanje, kliknite Aktualizacija > Profili i odaberite karticu Mirror. 81

82 Da biste stvorili mirror na klijentskom računalu, aktivirajte mogućnost Stvori aktualizacijski mirror. Aktivacijom te mogućnosti aktiviraju se druge mogućnosti konfiguracije mirrora kao što su način pristupa aktualizacijskim datotekama i aktualizacijski put do mirror datoteka. Pristup aktualizacijskim datotekama Omogući aktualizaciju putem internog HTTP servera Ako je aktivirana, ova opcija omogućuje pristup aktualizacijskim datotekama preko HTTP-a bez unosa korisničkih podataka. NAPOMENA Sustavu Windows XP za korištenje HTTP servera potreban je servisni paket 2 ili novija verzija. Načini pristupanja mirror serveru detaljno su opisani u odjeljku Aktualizacija s mirrora. Mirror je moguće konfigurirati na dva osnovna načina mapa s datotekama za nadogradnju može biti zajednička mrežna mapa ili klijenti mogu pristupati mirroru na HTTP serveru. Mapa namijenjena pohrani aktualizacijskih datoteka za mirror definira se u odjeljku Mapa za mirror. Za odabir druge mape kliknite Očisti da biste izbrisali unaprijed odabranu mapu C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror i kliknite Uredi da biste pronašli mapu na lokalnom računalu ili zajedničku mrežnu mapu. Ako je za navedenu mapu potrebna autorizacija, u polja Korisničko ime i Lozinka potrebno je unijeti podatke za autorizaciju. Ako se odabrana odredišna mapa nalazi na mrežnom disku s verzijama operacijskog sustava Windows NT, 2000 ili XP, korisnik čije se korisničko ime i lozinka navedu mora imati prava pisanja za odabranu mapu. Korisničko ime i lozinku treba unijeti u obliku Domena/Korisnik ili Radna grupa/korisnik. Ne zaboravite unijeti odgovarajuće lozinke. Datoteke prilikom konfiguriranja mirrora možete zadati jezik aktualizacije za preuzimanje. Odabrane jezike mora podržavati mirror server koji je konfigurirao korisnik. 82

83 Nadogradnja programskih komponenti Automatski nadogradi komponente Omogućuje instaliranje novih funkcija i nadograđivanje postojećih. Nadogradnju je moguće izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tome obavijesti. Nakon instalacije nadogradnje programske komponente moglo bi biti potrebno ponovno pokretanje računala. Nadogradi komponente odmah Nadograđuje vaše programske komponente na najnoviju verziju Aktualizacija s mirrora Postoje dva osnovna načina za konfiguriranje mirrora koji je zapravo repozitorij s kojeg klijenti mogu preuzimati aktualizacijske datoteke. Mapa s aktualizacijskim datotekama može biti zajednička mrežna mapa ili na HTTP serveru. Pristup mirroru putem internog HTTP servera To je standardna konfiguracija, određena u unaprijed definiranoj konfiguraciji programa. Da biste omogućili pristup mirroru s pomoću HTTP servera, idite na Napredno podešavanje > Aktualizacija > Profili > Mirror i odaberite Stvori aktualizacijski mirror. U odjeljku HTTP server na kartici Mirror možete odrediti Port servera putem kojeg će HTTP server osluškivati te vrstu Autorizacije koju će koristiti. Prema standardnim postavkama port servera postavljen je na vrijednost Putem mogućnosti Autorizacija definira se način autorizacije koji se koristi za pristup aktualizacijskim datotekama. Na raspolaganju su sljedeće mogućnosti: Ništa, Osnovno i NTLM. Da biste koristili base64 šifriranje s osnovnom autorizacijom putem korisničkog imena i lozinke, odaberite Osnovno. Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja. Za autorizaciju koristi se radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijske datoteke. Standardna je postavka Ništa, a omogućuje pristup aktualizacijskim datotekama bez potrebe za autorizacijom. UPOZORENJE Ako želite dopustiti pristup aktualizacijskim datotekama putem HTTP servera, mapa mirrora mora se nalaziti na istom računalu na kojem se nalazi i instanca programa ESET Endpoint Antivirus koja je stvara. 83

84 SSL za HTTP server Ako želite pokrenuti HTTP server s podrškom za HTTPS (SSL), dodajte svoju Datoteku lanca certifikata ili generirajte samopotpisani certifikat. Dostupne su sljedeće vrste certifikata: PEM, PFX i ASN. Za dodatnu zaštitu pri preuzimanju aktualizacijskih datoteka možete koristiti HTTPS protokol. Uz taj protokol gotovo je nemoguće pratiti prijenos podataka i podatke za prijavu. Vrsta privatnog ključa prema standardnim je postavkama postavljena na Integrirano, što znači da je privatni ključ dio odabrane datoteke lanca certifikata. NAPOMENA Pogreška Neispravno korisničko ime/lozinka pojavit će se u oknu Aktualizacija u glavnom izborniku nakon nekoliko neuspješnih pokušaja aktualizacije modula za otkrivanje virusa s mirrora. Preporučujemo vam da idete do odjeljka Napredno podešavanje > Aktualizacija > Profili > Mirror i provjerite korisničko ime i lozinku. Najčešći je razlog pojavljivanja te pogreške unos pogrešnih podataka za autorizaciju. Nakon konfiguriranja mirror servera morate dodati novi aktualizacijski server na klijentske radne stanice. Da biste to učinili, slijedite ove korake: Pristupite naprednom podešavanju (F5) i kliknite Aktualizacija > Profili > Osnovno. Poništite odabir mogućnosti Odaberi automatski i dodajte novi poslužitelj u polje Aktualizacijski server u jednom od sljedećih formata: (ako se koristi SSL) Pristup mirroru putem zajedničkih mrežnih mjesta Najprije treba stvoriti zajedničku mapu na lokalnom ili mrežnom uređaju. Kada stvarate mapu za mirror, potrebno je omogućiti pristup za pisanj e za korisnika koji će spremiti aktualizirane datoteke u mapu i pristup za čitanj e za korisnika koji će aktualizirati ESET Endpoint Antivirus iz mape mirror. Zatim konfigurirajte pristup mirroru tako da na kartici Napredno podešavanje > Aktualizacija > Profili > Mirror deaktivirate opciju Omogući aktualizaciju putem internog HTTP servera. Ta je mogućnost prema standardnim postavkama aktivirana u instalacijskom paketu programa. 84

85 Ako se zajednička mapa nalazi na nekom drugom računalu u mreži, morate unijeti podatke za autorizaciju za pristup tom drugom računalu. Da biste unijeli podatke za autorizaciju, otvorite ESET Endpoint Antivirus Napredno podešavanje (F5) i kliknite Aktualizacija > Profili > Poveži se s LAN-om kao. Ta je postavka ista kao i za aktualizaciju, kao što je opisano u odjeljku Poveži se s LAN-om kao. Nakon završetka konfiguracije mirrora, nastavite na radnim stanicama i postavite \\UNC\PATH kao aktualizacijski server slijedeći korake u nastavku: 1. Otvorite ESET Endpoint Antivirus Napredno podešavanje i kliknite Aktualizacija > Profili > Osnovno. 2. Poništite odabir opcije Odaberi automatski i dodajte novi server u polju Aktualizacijski server koristeći se formatom \\UNC\PATH. NAPOMENA Radi pravilnog funkcioniranja put do mape mirrora potrebno je odrediti kao UNC put. Aktualizacije s mapiranih pogona možda neće raditi. U zadnjem se odjeljku nalaze postavke za upravljanje programskim komponentama (PCU-ovima). Prema standardnim se postavkama preuzete komponente programa pripremaju za kopiranje u lokalni mirror. Ako je aktivirana mogućnost Nadogradnja programskih komponenti, nije potrebno kliknuti Nadogradi jer se datoteke automatski kopiraju na lokalni mirror kada postanu dostupne. Dodatne informacije o aktualizaciji programskih komponenti potražite u odjeljku Način aktualizacije Otklanjanje poteškoća s mirror aktualizacijom U većini su slučajeva problemi tijekom aktualizacije s mirror servera izazvani neispravnim određivanjem mogućnosti mape za mirror, neispravnim podacima za autorizaciju pri pristupu mapi za mirror, neispravnom konfiguracijom na lokalnim radnim stanicama koje pokušavaju preuzeti aktualizacijske datoteke s mirrora ili kombinacijom navedenih razloga. Slijedi pregled najčešćih problema koji se mogu pojaviti tijekom aktualizacije s mirrora. ESET Endpoint Antivirus prijavljuje pogrešku pri povezivanju s mirror serverom Taj je problem vjerojatno prouzročilo neispravno određivanje aktualizacijskog servera (mrežnog puta do mape za mirror) s kojega lokalne radne stanice preuzimaju nadogradnje. Da biste provjerili mapu, u sustavu Windows kliknite Start, zatim Pokreni, unesite naziv mape pa kliknite U redu. Trebao bi se prikazati sadržaj mape. ESET Endpoint Antivirus zahtijeva korisničko ime i lozinku Problem se vjerojatno pojavio zbog neispravnog unosa podataka za autentikaciju (korisničkog imena i lozinke) u odjeljku nadogradnje. Korisničko ime i lozinka služe za omogućivanje pristupa aktualizacijskom serveru s kojega se program aktualizira. Provjerite jesu li podaci za autorizaciju točni i jesu li uneseni u pravilnom obliku. Na primjer, Domena/Korisničko ime ili Radna stanica/korisničko ime te odgovarajuće lozinke. Ako je mirror server dostupan svima, imajte na umu da to ne znači da je svim korisnicima omogućen pristup. Pod pojmom svi ne podrazumijeva se bilo koji neovlašteni korisnik, već se podrazumijeva da mapi mogu pristupiti svi korisnici domene. Zbog toga je, čak i ako mapi mogu pristupiti svi, u odjeljak podešavanja nadogradnje potrebno unijeti korisničko ime i lozinku. ESET Endpoint Antivirus prijavljuje pogrešku pri povezivanju s mirror serverom Na portu definiranom za pristup HTTP verziji mirrora blokirana je komunikacija Stvaranje aktualizacijskih zadataka Aktualizacije se mogu ručno pokrenuti klikom opcije Potraži aktualizacije u primarnom prozoru koji se prikaže nakon što kliknete Aktualizacija u glavnom izborniku. Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali planirani zadatak, kliknite Alati > Planer. Prema standardnim se postavkama u programu ESET Endpoint Antivirus aktiviraju sljedeći zadaci: Redovna automatska aktualizacija Automatska aktualizacija po uspostavi modemske veze Automatska aktualizacija po prijavi korisnika 85

86 Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju i konfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer Alati Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednim korisnicima. Taj izbornik sadrži sljedeće alate: Dnevnici Statistika zaštite Nadzor aktivnosti Procesi koji se izvršavaju (ako je ESET LiveGrid aktiviran u programu ESET Endpoint Antivirus) Planer Karantena ESET SysInspector Pošalji uzorak na analizu Omogućuje slanje sumnjive datoteke na analizu u istraživački laboratorij tvrtke ESET. Dijaloški prozor koji se otvara nakon klika na tu mogućnost opisan je u odjeljku Slanje uzoraka na analizu. ESET SysRescue Preusmjerava vas na stranicu ESET SysRescue Live, gdje možete preuzeti sliku ESET SysRescue Live ili Live CD/USB Creator za operativne sustave Microsoft Windows. 86

87 Dnevnici Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Dnevnici su ključan alat za analizu sustava, otkrivanje prijetnji te otklanjanje poteškoća. Zapisivanje se izvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz tekstualnih poruka i dnevnika moguće je izravno iz okruženja programa ESET Endpoint Antivirus. Moguće je i arhiviranje dnevnika. Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici: Otkrivene prijetnje Dnevnik prijetnji pruža detaljne informacije o infiltracijama koje su otkrili moduli programa ESET Endpoint Antivirus. Te informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akciju te ime korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da biste prikazali njezine detalje u zasebnom prozoru. Događaji sve važne radnje koje je obavio ESET Endpoint Antivirus zabilježene su u dnevniku događaja. Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je za pomoć administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja za problem koji se pojavio u programu. Skeniranje računala U ovom se prozoru prikazuju svi rezultati skeniranja. Svaki redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja. Blokirane datoteke Sadrži zapise datoteka koje su bile blokirane i nije im se moglo pristupiti. Protokol prikazuje razlog i izvorni modul koji je blokirao datoteku, kao i aplikaciju i korisnika koji ju je izvršio. HIPS Sadrži zapise određenih pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pozvala operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila. Filtrirane web stranice Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštita web pristupa. U tim dnevnicima možete vidjeti vrijeme, URL, korisnika i aplikaciju koja je stvorila vezu s određenom web stranicom. Kontrola uređaja Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se zapisuju samo uređaji s postavljenim pravilom kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju, neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja, serijski broj, naziv proizvođača i veličina medija (ako je dostupno). U svakom odjeljku prikazane informacije možete izravno kopirati u međuspremnik (tipkovnički prečac Ctrl + C) ako odaberete stavku i kliknete Kopiraj. Možete koristiti tipke Ctrl i Shift da biste odabrali više stavki. Kliknite Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje. Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnosti dostupne su u kontekstnom izborniku: Prikaži Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru. Filtriraj iste zapise Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja...). Filtriraj.../Pronađi... Nakon klika ove opcije, prozor Pretraži dnevnik omogućit će vam da definirate kriterije filtriranja za određene dnevničke unose. Aktiviraj filtar Aktivira postavke filtra. Deaktiviraj filtar Poništava sve postavke filtra (kao što je gore opisano). Kopiraj / Kopiraj sve Kopira informacije o svim zapisima u prozoru. Izbriši / Izbriši sve Briše odabrane zapise ili sve prikazane zapise ova radnja zahtijeva administratorske ovlasti. Izvezi... Izvozi informacije o zapisima u XML obliku. Izvezi sve... Izvozi informacije o svim zapisima u XML obliku. Pomicanje dnevnika ostavite ovu opciju aktiviranu da biste se automatski pomicali po starim dnevnicima i pregledali aktivne dnevnike u prozoru Dnevnici. 87

88 Traži u dnevniku Dnevnici pohranjuju informacije o važnim događajima u sustavu. Značajka filtriranja dnevnika omogućuje vam prikaz zapisa određene vrste događaja. Unesite ključnu riječ pretraživanja u polje Pronađi tekst. Ako želite tražiti ključnu riječ u određenim stupcima, promijenite filtar u padajućem izborniku Traži u stupcima. Vrste zapisa Odaberite jednu ili više vrsta zapisa dnevnika iz padajućeg izbornika: Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodno navedeni zapisi. Informativno Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije, te svi prethodno navedeni zapisi. Upozorenja Zapisuju se kritične pogreške i poruke s upozorenjima. Pogreške Zapisuju se pogreške kao što je Pogreška preuzimanja datoteke i kritične pogreške. Kritično Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, itd.). Vremensko razdoblje Definirajte vremensko razdoblje od kojeg želite prikazati rezultate. Traži samo cijele riječi Potvrdite taj okvir ako želite tražiti određene cijele riječi kako biste dobili preciznije rezultate. Razlikovanje velikih i malih slova Aktivirajte ovu opciju ako vam je bitno koristite li velika ili mala slova kod filtriranja. Traži prema gore Prvo se prikazuju rezultati pretraživanja koji se prikazuju više u dokumentu Podešavanje proxy servera U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera. Da bi se koristila ta konfiguracija, moraju biti definirane sljedeće postavke. U suprotnom se program neće moći automatski aktualizirati. U programu ESET Endpoint Antivirus proxy server može se postaviti u dva različita odjeljka stabla naprednog podešavanja. Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanju pod Alati > Proxy server. Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESET Endpoint Antivirus. Parametre koji se tu nalaze koristit će svi moduli kojima je potrebna internetska veza. Da biste odredili postavke proxy servera za tu razinu, odaberite potvrdni okvir Koristi proxy server i zatim unesite adresu proxy servera u polje Proxy server, zajedno s brojem porta proxy servera. Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtijeva autorizaciju i u odgovarajuća polja unesite valjano korisničko ime i lozinku. Kliknite Otkrij da biste automatski prepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet Explorer. NAPOMENA Korisničko ime i lozinku morate ručno unijeti u postavke proxy servera. Upotrijebi izravnu vezu ako proxy nije dostupan Ako je proizvod konfiguiran za upotrebu HTTP proxyja, a proxy nije dostupan, ovaj će ga program zaobići i komunicirati izravno s ESET-ovim serverima. Postavke proxy servera moguće je uspostaviti i putem naprednog podešavanja nadogradnje (Napredno podešavanje > Nadogradnja > Profili > Nadogradnje > Opcije povezivanja odabirom opcije Veza putem proxy servera s padajućeg izbornika Proxy način rada). Ta postavka primjenjuje se na dani profil nadogradnje i preporučuje se za prijenosna računala koja često s udaljenih lokacija primaju nadogradnje modula za otkrivanje. Dodatne informacije o toj postavci potražite u odjeljku Napredno podešavanje nadogradnje. 88

89 Planer Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih. Planeru se može pristupiti iz glavnog programskog prozora programa ESET Endpoint Antivirus klikom na Alati > Planer. Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datum i vrijeme te profil skeniranja koji se koristi. Planer služi za planiranje sljedećih zadataka: aktualizacije modula za otkrivanje virusa, zadatka skeniranja, provjeru datoteke pokretanja sustava i održavanje dnevnika. Možete dodavati i brisati zadatke izravno iz glavnog prozora Planera (klikom na gumb Dodaj zadatak ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkom miša na bilo koji zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ili deaktivirajte zadatke. Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke: Održavanje dnevnika Redovna automatska aktualizacija Automatska aktualizacija po uspostavi modemske veze Automatska aktualizacija po prijavi korisnika Automatska provjera pokretačkih datoteka (nakon prijave korisnika) Automatska provjera datoteke pokretanja (nakon uspješne aktualizacije modula) Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom miša kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi. Dodavanje novog zadatka 1. Kliknite Dodaj zadatak na dnu prozora. 2. Unesite naziv zadatka. 3. Odaberite željeni zadatak s padajućeg izbornika: Pokreni vanjsku aplikaciju Zakazuje pokretanje vanjske aplikacije. Održavanje dnevnika Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise u dnevnicima radi učinkovitijeg rada. Provjera datoteke za pokretanje sustava Provjerava datoteke kojima je dopušteno pokretanje prilikom pokretanja sustava ili prijave. Stvori skeniranje računala Stvara snimku računala pomoću programa ESET SysInspector prikuplja detaljne informacije o komponentama sustava (primjerice, upravljačkim programima, aplikacijama) i procjenjuje razinu rizika za svako računalo. Skeniranje računala na zahtjev Izvodi skeniranje datoteka i mapa na računalu. Aktualizacija Planira zadatak aktualizacije aktualizacijom modula za otkrivanje virusa i programskih modula. 4. Uključite prekidač Aktiviraj ako želite aktivirati zadatak (možete to učiniti kasnije odabirom potvrdnog okvira na popisu planiranih zadataka), a zatim kliknite Sljedeće i odaberite jednu od vremenskih mogućnosti: Jednom Zadatak će se izvršiti na unaprijed definirani datum i vrijeme. Opetovano Zadatak će se izvršavati u navedenim vremenskim intervalima. Svakodnevno Zadatak će se izvršavati opetovano svakog dana u isto vrijeme. Tjedno Zadatak će se izvršiti na određeni dan i u određeno vrijeme. Pri događaju Zadatak će se izvršiti kod određenog događaja. 89

90 5. Odaberite mogućnost Nemoj izvršavati zadatak ako računalo koristi bateriju da biste minimizirali korištenje sistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti na datum i vrijeme zadani u poljima Izvršavanje zadatka. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navesti kada će se ponovno izvršiti odabirom sljedećih mogućnosti: U sljedećem zakazanom terminu Što prije Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definirati putem okvira za listanje Vrijeme od zadnjeg izvršavanja) Možete pregledati planirane zadatke desnim klikom i odabirom Prikaži detalje zadatka Statistika zaštite Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET Endpoint Antivirus, kliknite Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeli odgovarajući graf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samo podaci za tu stavku. Dostupni su sljedeći statistički grafovi: Antivirusna i antispyware zaštita Prikazuje broj zaraženih i očišćenih objekata. Zaštita datotečnog sustava Prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu. Zaštita klijenta e-pošte Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte. Zaštita web pristupa i antiphishing zaštita Prikazuje samo objekte koje su preuzeli web preglednici. Uz grafove statistike možete vidjeti broj skeniranih objekata, broj inficiranih objekata, broj očišćenih objekata i broj čistih objekata. Kliknite Resetiraj da biste očistili sve statističke podatke ili kliknite Resetiraj sve da biste očistili i uklonili sve postojeće podatke. 90

91 Nadzor aktivnosti Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Nadzor aktivnosti. Pri dnu grafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnom vremenu na osnovi odabranog vremenskog raspona. Da biste promijenili vremenski raspon, odaberite nešto s padajućeg izbornika Brzina osvježavanja. Na raspolaganju su sljedeće mogućnosti: Korak: 1 sekunda Graf se osvježava svake sekunde, a vremenska crta pokriva posljednjih 10 minuta. Korak: 1 minuta (zadnja 24 sata) Graf se osvježava svake minute, a vremenska crta pokriva posljednja 24 sata. Korak: 1 sat (zadnji mjesec) Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih mjesec dana. Korak: 1 sat (odabrani mjesec) Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih X odabranih mjeseci. Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja količinu pročitanih (plavo) i zapisanih (crveno) podataka. Obje vrijednosti izražene su u KB (kilobajtima)/mb/gb. Prijeđete li mišem preko pročitanih ili napisanih podataka u kazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti ESET SysInspector ESET SysInspector aplikacija je koja detaljno pregledava računalo i prikuplja detaljne informacije o komponentama sustava kao što su instalirani upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizika svake od njih. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doći zbog nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom. U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima: Vrijeme Vrijeme stvaranja dnevnika. Komentar Kratki komentar. Korisnik Ime korisnika koji je stvorio dnevnik. Status Status stvaranja dnevnika. 91

92 Na raspolaganju su sljedeće akcije: Otvori Otvara stvoreni dnevnik. Možete i desnom tipkom miša kliknuti dotični dnevnik i odabrati mogućnost Prikaži na kontekstnom izborniku. Usporedi uspoređuje dva postojeća dnevnika. Stvori... Stvara novi dnevnik. Pričekajte da značajka ESET SysInspector završi s radom (za status dnevnika prikazat će se Stvoreno) prije nego pokušate pristupiti dnevniku. Izbriši Briše odabrane dnevnike s popisa. Ako odaberete jedan ili više dnevnika, na kontekstnom izborniku bit će dostupne sljedeće stavke: Prikaži Otvara odabrani dnevnik u ESET SysInspector (ista funkcija kao i dvoklik dnevnika). Usporedi uspoređuje dva postojeća dnevnika. Stvori... Stvara novi dnevnik. Pričekajte dok ESET SysInspector ne završi (status dnevnika prikazat će se kao Stvoren) prije pokušaja pristupa dnevniku. Izbriši sve Briše sve dnevnike. Izvezi... Izvozi dnevnik u.xml datoteku ili komprimiranu.xml datoteku ESET LiveGrid ESET LiveGrid napredni je sustav ranog upozorenja koji se sastoji od nekoliko tehnologija na bazi cloud tehnologije. Pomaže u otkrivanju nadolazećih prijetnji na temelju reputacije i poboljšava skeniranja pomoću popisa pouzdanih adresa. Informacije o novim prijetnjama u stvarnom se vremenu šalju na cloud, što omogućuje laboratoriju za istraživanje zlonamjernih programa tvrtke ESET da pravovremeno reagira i pruži stalnu zaštitu. Korisnik može provjeriti reputaciju procesa koji se izvršavaju i datoteka izravno u sučelju programa ili kontekstnom izborniku s dodatnim informacijama dostupnim u programu ESET LiveGrid. Prilikom instalacije programa ESET Endpoint Antivirus odaberite jednu od sljedećih mogućnosti: 1. Sustav ESET LiveGrid ne morate aktivirati. Vaš softver neće izgubiti nikakvu funkcionalnost, ali u nekim slučajevima program ESET Endpoint Antivirus može odgovarati na nove prijetnje sporije od aktualizacije modula za otkrivanje virusa. 2. Sustav ESET LiveGrid možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijama na kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tih prijetnji tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji. Sustav ESET LiveGrid prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Te informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv datoteke, datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu računala. Prema standardnim je postavkama sustav ESET Endpoint Antivirus konfiguriran tako da šalje sumnjive datoteke na detaljnu analizu u laboratorij tvrtke ESET za otkrivanje virusa. Datoteke s ekstenzijama kao što su.doc ili.xls uvijek se isključuju. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije. Sustav reputacije ESET LiveGrid omogućuje stvaranje popisa pouzdanih i spam adresa na temelju cloud tehnologije. Da biste pristupili postavkama sustava ESET LiveGrid, pritisnite F5 za ulazak u Napredno podešavanje i tamo proširite prozor Alati > ESET LiveGrid. Aktiviraj sustav reputacije ESET LiveGrid (preporučeno) sustav reputacije ESET LiveGrid poboljšava učinkovitost ESET-ovih rješenja za zaštitu od zlonamjernog softvera uspoređujući skenirane datoteke s bazom podataka popisa pouzdanih i nepouzdanih adresa u cloudu. Pošalji anonimnu statistiku Dopustite tvrtki ESET da prikupi informacije o novootkrivenim prijetnjama kao što su naziv prijetnje, datum i vrijeme otkrivanja, način otkrivanja i povezani metapodaci, verzija programa i konfiguracija, uključujući informacije o vašem sustavu. Pošalji datoteke Sumnjive datoteke koje svojim neobičnim karakteristikama ili ponašanjem nalikuju prijetnjama šalju se tvrtki ESET na analizu. 92

93 Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati informacije o poslanim datotekama te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošalju datoteke ili statistika. E-pošta za kontakt (nije obavezno) Vaša adresa e-pošte za kontakt može se uključiti uz sumnjive datoteke i može se koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako ne budu potrebne dodatne informacije. Izuzeci Filtar izuzetaka omogućuje vam da iz slanja isključite određene datoteke/mape (primjerice, možete isključiti datoteke koje mogu sadržavati povjerljive informacije, kao što su dokumenti ili proračunske tablice). Datoteke s popisa nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Najčešće se vrste datoteka izostavljaju prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih datoteka možete dodati druge datoteke. Ako ste ranije koristili sustav ESET LiveGrid i deaktivirali ste ga, možda još uvijek ima paketa podataka koje treba poslati. Ti će se paketi slati tvrtki ESET čak i nakon deaktivacije. Nakon što sve trenutačne informacije budu poslane novi se paketi neće stvarati Procesi koji se izvršavaju Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidno obavještava o novim infiltracijama. ESET Endpoint Antivirus pruža detaljne informacije o procesima koji se izvršavaju kako bi zaštitio korisnike pomoću tehnologije ESET LiveGrid. Razina rizika u većini slučajeva ESET Endpoint Antivirus i tehnologija ESET LiveGrid dodjeljuju razine rizika objektima (datotekama, procesima, ključevima registra itd.) s pomoću serije heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 Dobro (zeleno) do 9 Rizično (crveno). Proces Naziv slike programa ili procesa koji je trenutačno pokrenut na vašem računalu. Također možete upotrijebiti Windows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadataka možete otvoriti tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga kliknete Upravitelj zadataka, ili možete pritisnuti Ctrl+Shift+Esc na tipkovnici. 93

94 PID To je ID procesa koji su pokrenuti u operacijskim sustavima Windows. NAPOMENA Poznate aplikacije označene kao Dobro (zeleno) definitivno su čiste (nalaze se na popisu pouzdanih adresa) i neće biti skenirane, čime se povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite na računalu. Broj korisnika Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ESET LiveGrid. Vrijeme otkrivanja Vremensko razdoblje koje je proteklo otkada je tehnologija ESET LiveGrid otkrila aplikaciju. NAPOMENA Kada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ o zlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete poslati datoteku na analizu u laboratorij tvrtke ESET za otkrivanje virusa. Ako se ispostavi da je datoteka zlonamjerna aplikacija, njezino otkrivanje dodat će se jednoj od sljedećih aktualizacija modula za otkrivanje virusa. Naziv aplikacije Zadani naziv programa ili procesa. Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora: Put Lokacija aplikacije na vašem računalu. Veličina Veličina datoteke u kb (kilobajtima) ili MB (megabajtima). Opis Značajke datoteke temeljem opisa iz operacijskog sustava. Tvrtka Naziv proizvođača ili procesa aplikacije. Verzija informacije od izdavača aplikacije. Program Naziv aplikacije i/ili poslovni naziv. Stvoreno dana Datum i vrijeme kada je aplikacija stvorena. Promijenjeno Datum i vrijeme kada je aplikacija promijenjena. NAPOMENA Reputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju označite datoteke koje želite provjeriti, kliknite ih desnom tipkom miša i iz kontekstnog izbornika odaberite Napredne mogućnosti > Provjeri reputaciju datoteka pomoću sustava ESET LiveGrid Slanje uzoraka na analizu Pomoću dijaloškog okvira datoteku ili stranicu možete poslati tvrtki ESET na analizu, a dijaloški okvir možete pronaći pod Alati > Pošalji uzorak na analizu. Ako na računalu pronađete datoteku koja se ponaša sumnjivo ili na internetu pronađete sumnjivu stranicu, možete je poslati na analizu u laboratorij tvrtke ESET za otkrivanje virusa. Ako se pokaže da je datoteka ustvari zlonamjeran program ili web stranica, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija. Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programa WinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu samples@eset.com. Upamtite da treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste je preuzeli). 94

95 NAPOMENA Prije slanja uzorka u ESET provjerite je li zadovoljen neki od sljedećih kriterija: datoteka ili web stranica uopće nije otkrivena, datoteka ili web stranica neispravno je otkrivena kao prijetnja Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor. S padajućeg izbornika Razlog za slanje uzorka odaberite opis koji najbolje odgovara vašoj poruci: Sumnjiva datoteka Sumnjiva stranica (web stranica koja je zaražena bilo kojim zlonamjernim softverom), Neispravno identificirana datoteka (datoteka koja je otkrivena kao zaražena, ali zapravo nije), Neispravno identificirana web stranica Ostalo Datoteka/Stranica Put do datoteke ili web stranice koju želite poslati. Adresa e-pošte za kontakt Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može se koristiti za komunikaciju u slučaju potrebe za dodatnim informacijama za analizu. Unos adrese e-pošte za kontakt nije obavezan. Ako ne budu potrebne dodatne informacije, ESET vam neće slati odgovor jer naši serveri svakodnevno primaju desetine tisuća datoteka pa ne možemo odgovoriti na sve poruke Obavijesti e-poštom ESET Endpoint Antivirus podržava slanje obavijesti e-poštom ako se pojavi događaj s odabranom razinom opsega podataka. Omogućite stavku Pošalji obavijesti o događaju e-poštom da biste aktivirali obavijesti e-poštom. SMTP server SMTP server SMTP server koji se upotrebljava za slanje obavijesti (npr. smtp.provider.com:587, prethodno definirani port je 25). NAPOMENA Program ESET Endpoint Antivirus podržava SMTP servere s TLS šifriranjem. 95

96 Korisničko ime i lozinka Ako SMTP zahtjeva autorizaciju, ova se polja trebaju popuniti ispravnim korisničkim imenom i lozinkom kako bi se moglo pristupiti SMTP serveru. Adresa pošiljatelja U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte s obavijestima. Adresa primatelja U ovom polju navode se adrese primatelja koje će biti prikazana u zaglavlju obavijesti epoštom. Upotrijebite točku sa zarezom ; da biste odvojili više adresa e-pošte. Na padajućem izborniku Minimalna opširnost za obavijesti možete odabrati početnu razinu ozbiljnosti za obavijesti. Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodno navedeni zapisi. Informacije Zapisuju se sve informativne poruke kao što su nestandardni mrežni događaji, uključujući uspješne aktualizacije, te svi prethodno navedeni zapisi. Upozorenja Zapisuju se kritične pogreške i poruke upozorenja (antistealth tehnologija ne radi ispravno ili aktualizacija nije uspjela). Pogreške Zapisuju se pogreške (zaštita dokumenata nije pokrenuta) i kritične pogreške. Kritično Zapisuju se samo kritične pogreške pri pokretanju antivirusne zaštite ili ako je sustav zaražen. Aktiviraj TLS Aktivira slanje upozorenja i poruka obavijesti koje podržavaju TLS šifriranje. Interval nakon kojeg će biti poslana obavijest e-poštom (min) Interval u minutama nakon kojeg će nove obavijesti biti poslane e-poštom. Ako ovu vrijednost postavite na 0, obavijesti će biti odmah poslane. Pošalji svaku obavijest u zasebnoj poruci e-pošte Kada je ova mogućnost aktivirana, primatelj prima novu poruku e-pošte za svaku obavijest. To može dovesti do primitka velikog broja poruka e-pošte u kratkom vremenskom razdoblju. Oblik poruke Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem e-pošte ili poruka u LAN-u (putem servisa za razmjenu poruka sustava Windows). Standardni oblik za poruke upozorenja i obavijesti optimalan je za većinu situacija. U nekim ćete okolnostima možda morati promijeniti oblik poruka o događajima. Oblik poruka o događaju Format poruka o događaju koje su prikazane na udaljenim računalima. Oblik poruka s upozorenjem o prijetnji Upozorenja o prijetnji i poruke s obavijestima imaju unaprijed definirani standardni oblik. Preporučujemo da ne mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice, radite s automatiziranim sustavom za obradu e-pošte) možda morati promijeniti oblik poruka. Charset Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavki sustava Windows (npr. windows-1250), Unicode (UTF-8), ACSII 7-bitno (na primjer á će biti promijenjeno u a, a nepoznati simbol u? ) ili japanski (ISO-2022-JP). Koristi Quoted-printable kodiranje znakova Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristi ASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ). Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na to upozorenje. Dostupne su sljedeće ključne riječi: 96 %ComputerName% Naziv računala na kojem se pojavilo upozorenje. %ProgramName% program koji je stvorio upozorenje. %TimeStamp% datum i vrijeme događaja. %UserName% ime prijavljenog korisnika u vrijeme kada se pojavilo upozorenje. %InfectedObject% naziv zaražene datoteke, poruke itd. %VirusName% identifikacija zaraze. %ErrorDescription% opis nevirusnog događaja. %Scanner% modul o kojem je riječ. %Action% radnja koja se poduzima nakon infiltracije.

97 Ključne riječi %InfectedObject% i %VirusName% upotrebljavaju se samo u porukama upozorenja o prijetnji, a % ErrorDescription% se upotrebljava samo u porukama o događajima Karantena Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET Endpoint Antivirus pogrešno otkriva. U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener virusa nije ju otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorij za viruse tvrtke ESET. Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt je dodao korisnik) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija). Stavljanje datoteka u karantenu ESET Endpoint Antivirus u karantenu automatski stavlja izbrisane datoteke (ako niste deaktivirali tu mogućnost u prozoru upozorenja). Ako želite, bilo koju sumnjivu datoteku možete ručno staviti u karantenu klikom na gumb Karantena. Izvorna datoteka bit će uklonjena s izvorne lokacije. U tu svrhu možete upotrijebiti i kontekstni izbornik; desnom tipkom miša kliknite prozor Karantena i odaberite mogućnost Karantena. Vraćanje iz karantene Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. Da biste datoteku vratili iz karantene, desnom tipkom miša kliknite tu datoteku u prozoru karantene i na kontekstnom izborniku odaberite mogućnost Vrati. Ako je datoteka označena kao potencijalno neželjena aplikacija, mogućnost Vrati i izuzmi iz skeniranja također će biti dostupna. Na kontekstnom izborniku postoji i mogućnost Vrati u... koja omogućuje vraćanje datoteka na mjesto s kojega nisu izbrisane. Brisanje iz karantene kliknite desnom tipkom miša na danu stavku i odaberite Izbriši iz karantene ili odaberite stavku koju želite izbrisati i pritisnite Izbriši na tipkovnici. Možete izabrati i više stavki odjednom i sve ih izbrisati. 97

98 NAPOMENA Kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja nakon vraćanja i pošaljite korisničkoj službi tvrtke ESET. Slanje datoteke iz karantene Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno izbrisane kao prijetnja pa naknadno stavljene u karantenu pošaljite u laboratorij tvrtke ESET za otkrivanje virusa. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom izborniku odaberite Pošalji na analizu Nadogradnja sustava Microsoft Windows Mogućnost nadogradnje sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tog razloga izuzetno je važno nadogradnje sustava Microsoft Windows instalirati čim one postanu dostupne. ESET Endpoint Antivirus vas obavještava o nadogradnjama koje nedostaju u skladu s razinom koju definirate. Dostupne su sljedeće razine: Nema nadogradnji Neće se navoditi nadogradnje sustava za preuzimanje. Dodatne nadogradnje Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku niskog i višeg prioriteta. Preporučene nadogradnje Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku uobičajenog i višeg prioriteta. Važne nadogradnje Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku visokog i višeg prioriteta. Kritične nadogradnje Samo će kritične nadogradnje biti ponuđene za preuzimanje. Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusa putem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah po spremanju promjena ESET CMD Ovom se funkcijom aktiviraju napredne ecmd naredbe. Omogućuje vam izvoz i uvoz postavki upotrebom naredbenog retka (ecmd.exe). Do sada je izvoz i uvoz postavki bio moguć samo uz pomoć GUI-ja. ESET Endpoint Antivirus konfiguracija može se izvesti u.xml datoteku. Kada aktivirate ESET CMD, dostupne su dvije metode autorizacije: Ništa nema autorizacije. Ne preporučujemo ovu metodu jer omogućuje uvoz svih nepotpisanih konfiguracija, što predstavlja potencijalni rizik. Lozinka za napredno podešavanje upotrebljava se zaštita lozinkom. Kada uvozite konfiguraciju iz.xml datoteke, ta datoteka mora biti potpisana (vidjeti potpisivanje.xml konfiguracijske datoteke u nastavku). Tom se metodom autorizacije tijekom uvoza konfiguracije provjerava lozinka da bi se provjerilo odgovara li lozinci navedenoj u opciji Podešavanje pristupa. Ako podešavanje pristupa nije aktivirano, lozinka ne odgovara ili.xml konfiguracija nije potpisana, konfiguracija se neće uvesti. Kada aktivirate ESET CMD, možete početi upotrebljavati naredbeni redak za izvoz ili uvoz ESET Endpoint Antivirus konfiguracije. To možete učiniti ručno ili možete stvoriti skriptu radi automatizacije postupka. VAŽNO Da biste se mogli koristiti naprednim ecmd naredbama, morate ih pokrenuti s administratorskim ovlastima ili otvoriti naredbeni redak sustava Windows (cmd) opcijom Pokreni kao administrator. U protivnom ćete primiti poruku Error executing command.. Isto tako, kada izvozite konfiguraciju, mora postojati odredišna mapa. NAPOMENA Napredne ecmd naredbe mogu se pokrenuti samo lokalno. Izvršavanje zadatka klijenta Izvrši naredbu upotrebom ERA-e neće raditi. PRIMJER 98

99 Naredba izvoza postavki: ecmd /getcfg c:\config\settings.xml Naredba uvoza postavki: ecmd /setcfg c:\config\settings.xml Potpisivanje.xml konfiguracijske datoteke: 1. Preuzmite XmlSignTool s ESET-ove stranice za preuzimanje alata i uslužnih programa i izdvojite ga. Taj je alat posebno razvijen za potpisivanje ESET-ovih.xml konfiguracijskih datoteka. 2. Otvorite naredbeni redak sustava Windows (cmd) opcijom Pokreni kao administrator. 3. Idite do mjesta na kojem se nalazi XmlSignTool.exe. 4. Izvršite naredbu da biste potpisali.xml konfiguracijsku datoteku, upotreba: XmlSignTool <xml_file_path> 5. Dvaput unesite lozinku za napredno podešavanje kada vas XmlSignTool to zatraži. Vaša.xml konfiguracijska datoteka sada je potpisana i možete je upotrijebiti za uvoz druge instance ESET Endpoint Antivirus-a programom ESET CMD uz upotrebu metode autorizacije lozinkom za napredno podešavanje. UPOZORENJE Ne preporučuje se aktiviranje programa ESET CMD bez autorizacije jer će se time omogućiti uvoz svih nepotpisanih konfiguracija. Postavite lozinku pod Napredno podešavanje > Korisničko sučelje > Podešavanje pristupa da biste spriječili korisnike da provode neovlaštene izmjene Korisničko sučelje Odjeljak Korisničko sučelje omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUIja). Pomoću alata Elementi korisničkog sučelja možete prilagoditi vizualni izgled programa i efekte koji se koriste. Da biste omogućili maksimalnu sigurnost softvera za zaštitu, možete spriječiti neovlaštene promjene pomoću alata Podešavanje pristupa. Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti o prepoznatim prijetnjama. Možete ih prilagoditi vlastitim potrebama. Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Elementi korisničkog sučelja > Statusi aplikacija. Tamo možete provjeriti njihov status ili spriječiti njihovo prikazivanje. Integracija kontekstnog izbornika prikazuje se kada desnom tipkom miša kliknete odabrani objekt. Taj alat koristite da biste upravljačke elemente programa ESET Endpoint Antivirus integrirali u kontekstni izbornik. Način rada za prezentacije koristan je za korisnike koji žele raditi s aplikacijom, a da ih pritom ne prekidaju skočni prozori, planirani zadaci i bilo koje komponente koje bi mogle opteretiti procesor i RAM Elementi korisničkog sučelja Mogućnosti konfiguriranja korisničkog sučelja u programu ESET Endpoint Antivirus omogućuju vam da radno okruženje prilagodite svojim potrebama. Te mogućnosti konfiguriranja dostupne su u ogranku Korisničko sučelje > Elementi korisničkog sučelja na stablu Napredno podešavanje programa ESET Endpoint Antivirus. U odjeljku Elementi korisničkog sučelja možete prilagoditi radno okruženje. S pomoću padajućeg izbornika Način rada za pokretanje odaberite neki od sljedećih načina rada za pokretanje grafičkog korisničkog sučelja (GUI-ja): Sve Prikazat će se cijeli GUI. Minimalno GUI nije dostupan, korisniku se prikazuju samo obavijesti. Ručno Nema prikaza obavijesti i upozorenja. 99

100 Tiho Nema prikaza obavijesti i upozorenja ni GUI-ja. Ovaj način rada koristan je za situacije u kojima želite sačuvati resurse sustava. Tihi način rada može pokrenuti samo administrator. NAPOMENA Ako napravite restart računala dok je odabran minimalni način rada za pokretanje GUI-ja, obavijesti će se prikazati, ali ne i grafičko sučelje. Za vraćanje na način punog korisničkog sučelja pokrenite GUI iz izbornika Start u Svi programi > ESET > ESET Endpoint Antivirus kao administrator, ili to možete učiniti putem programa ESET Remote Administrator s pomoću pravila. Ako želite deaktivirati uvodni prozor programa ESET Endpoint Antivirus, poništite odabir Prikaži uvodni prozor pri pokretanju programa. Ako želite da se program ESET Endpoint Antivirus oglasi zvučnim signalom u slučaju važnih događaja tijekom skeniranja, na primjer kada se otkrije prijetnja ili kada se skeniranje završi, odaberite Koristi zvučni signal. Integriraj u kontekstni izbornik Integrirajte kontrolne elemente programa ESET Endpoint Antivirus u kontekstni izbornik. Statusi Statusi aplikacije kliknite gumb Uredi da biste upravljali statusima (deaktivirali ih) koji su prikazani u oknu Status zaštite u glavnom izborniku. Informacije o licenci Prikaži informacije o licenci Kada je ova opcija deaktivirana, informacije o licenci na zaslonu Status zaštite i Pomoć i podrška neće biti prikazane. Prikaži poruke i obavijesti u vezi s licencom Kada je ova opcija deaktivirana, obavijesti i poruke prikazat će se samo kada licenca istekne. NAPOMENA postavke podataka o licenci primjenjuju se, ali nisu dostupne za proizvod ESET Endpoint Antivirus aktiviran pomoću MSP licence. 100

101 Podešavanje pristupa Da bi se postigla maksimalna sigurnost sustava, program ESET Endpoint Antivirus mora biti pravilno konfiguriran. Svaka neovlaštena promjena može dovesti do gubitka važnih podataka. Da bi se izbjegle neovlaštene preinake, parametre podešavanja programa ESET Endpoint Antivirus moguće je zaštititi lozinkom. Postavke konfiguracije za zaštitu lozinkom nalaze se u odjeljku Napredno podešavanje (F5) pod stavkom Korisničko sučelje > Podešavanje pristupa. Zaštita postavki lozinkom Odaberite za unos postavki lozinke. Kliknite da biste otvorili prozor za podešavanje lozinke. Da biste postavili ili promijenili lozinku za zaštitu parametara podešavanja, kliknite Postavi. Za ograničene račune administratora potrebna su puna administratorska prava Odaberite ovu opciju da bi se trenutačnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskog korisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki UAC u sustavu Windows Vista). Preinake obuhvaćaju deaktiviranje modula za zaštitu. Samo za Windows XP: Zatraži administratorska prava (sustav bez podrške UAC) Aktivirajte ovu opciju da bi ESET Endpoint Antivirus potaknuo administratorske korisničke podatke. 101

102 Upozorenja i obavijesti U odjeljku Upozorenja i obavijesti prozora Korisničko sučelje možete konfigurirati način na koji program ESET Endpoint Antivirus rukuje upozorenjima o prijetnjama i obavijestima sustava (primjerice, porukama o uspješnoj aktualizaciji). Moguće je postaviti i vrijeme trajanja prikaza te razinu prozirnosti obavijesti na području obavijesti sustava (to vrijedi samo za sustave koji podržavaju obavješćivanje u području obavijesti sustava). Prozori s upozorenjima Deaktiviranjem mogućnosti Prikaži upozorenja isključuju se svi prozori upozorenja, što je prikladno samo za ograničen broj specifičnih situacija. Većini korisnika preporučujemo da ovu mogućnost ostave na standardnoj postavci (aktivirano). Obavijesti na radnoj površini Obavijesti na radnoj površini te balončići sa savjetima samo su informativne prirode i ne zahtijevaju intervenciju korisnika. Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikaz obavijesti na radnoj površini, odaberite opciju Prikaži obavijesti na radnoj površini. Aktivirajte opciju Ne prikazuj obavijesti prilikom izvršavanja aplikacija u načinu rada preko cijelog zaslona da biste isključili sve obavijesti koje nisu interaktivne. Detaljnije opcije, poput vremena trajanja prikaza obavijesti i prozirnosti prozora, moguće je izmijeniti u nastavku. S padajućeg izbornika Minimalni opseg zapisa događaja za prikaz možete odabrati početnu razinu ozbiljnosti za prikaz upozorenja i obavijesti. Na raspolaganju su sljedeće mogućnosti: Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodno navedeni zapisi. Informativno Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije, te svi prethodno navedeni zapisi. Upozorenja Zapisuju se kritične pogreške i poruke s upozorenjima. Pogreške Zapisuju se pogreške kao što je Pogreška preuzimanja datoteke i kritične pogreške. Kritično Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, itd.). 102

103 Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika. Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji će dobivati obavijesti sustava i druge obavijesti u sustavima koji dopuštaju istodobno povezivanje više korisnika. To je obično administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve obavijesti sustava šalju administratoru. Okviri s porukama Da bi se skočni prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost Automatski zatvori okvire s porukama. Ako se ne zatvore ručno, prozori upozorenja automatski će se zatvoriti nakon isteka navedenog vremenskog razdoblja. Poruke za potvrdu Prikazuje popis poruka za potvrdu na kojem možete odabrati hoće li se iste prikazivati ili ne Pogreška zbog sukoba naprednih postavki Do ove pogreške može doći ako neka komponenta (npr. HIPS) i korisnik stvore pravila u interaktivnom načinu rada ili načinu rada za učenje istovremeno. VAŽNO Preporučujemo da promijenite način filtriranja u standardni Automatski način rada ako želite sami stvarati svoja pravila. Pročitajte više o HIPS-u i načinima filtriranja Ikona trake sustava Neke od najvažnijih mogućnosti i značajki podešavanja dostupne su kada desnom tipkom miša kliknete ikonu trake sustava. Pauziraj zaštitu Prikazuje prozor za potvrdu koji onemogućuje Antivirus i antispyware zaštitu, koja štiti od napada kontrolirajući komunikaciju datoteka, weba i e-pošte. 103

104 Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispyware zaštita biti deaktivirana. Napredno podešavanje odaberite ovu opciju da biste ušli u stablo Napredno podešavanje. Naprednom podešavanju možete pristupiti i pritiskanjem tipke F5 ili odlaskom na Podešavanje > Napredno podešavanje. Dnevnici Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Sakrij ESET Endpoint Antivirus Skriva prozor programa ESET Endpoint Antivirus sa zaslona. Poništi raspored prozora Vraća prozor programa ESET Endpoint Antivirus na standardnu veličinu i položaj na zaslonu. Provjera dostupnosti nadogradnji... Pokreće nadogradnju programskih modula kako bi se osigurala vaša razina zaštite od zlonamjernog koda. O programu Pruža informacije o sustavu, detalje o instaliranoj verziji programa ESET Endpoint Antivirus i instaliranim modulima programa, kao i datum isteka valjanosti vaše licence. Informacije o operacijskom sustavu i sistemskim resursima nalaze se na dnu stranice Kontekstni izbornik Kontekstni izbornik prikazuje se kada desnom tipkom miša kliknete neki objekt (datoteku). Izbornik prikazuje sve akcije koje se mogu izvesti na objektu. Upravljački elementi programa ESET Endpoint Antivirus mogu se integrirati u kontekstni izbornik. Mogućnosti podešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelje > Elementi korisničkog sučelja. Integriraj u kontekstni izbornik Integrirajte kontrolne elemente programa ESET Endpoint Antivirus u kontekstni izbornik. 104

105 3.10 Napredni korisnik Upravljanje profilima Upravljanje profilima koristi se na dva mjesta u programu ESET Endpoint Antivirus u odjeljku Skeniranje računala na zahtjev i u odjeljku Aktualizacija. Skeniranje računala na zahtjev Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil (s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje. Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Antivirus > Skeniranje računala na zahtjev, a zatim Uredi uz Popis profila. Padajući izbornik Aktualizacijski profil prikazuje postojeće profile skeniranja. Pomoć pri stvaranju profila skeniranja koji odgovara vašim potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanja skeniranja. Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija smart skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno čišćenje. Unesite naziv novog profila u prozoru Upravljanje profilima i kliknite Dodaj. Odaberite svoj novi profil iz padajućeg izbornika Aktualiziraj profil i podesite preostale parametre kako bi zadovoljili vaše zahtjeve i kliknite U redu da biste spremili svoj novi profil. Aktualizacija Uređivač profila u odjeljku za podešavanje aktualizacije korisnicima omogućuje stvaranje novih aktualizacijskih profila. Stvarajte i koristite vlastite prilagođene profile (koji se razlikuju od standardnog predloška Moj profil) samo ako na računalu koristite više različitih načina povezivanja s aktualizacijskim serverima. Na primjer, prijenosno računalo koje se obično povezuje s lokalnim serverom (mirrorom) u lokalnoj mreži, ali koje u slučaju prekida veze s lokalnom mrežom (tijekom, primjerice, poslovnog puta) preuzima aktualizacije izravno s aktualizacijskog servera tvrtke ESET, može koristiti dva profila: jedan za povezivanje s lokalnim serverom, a drugi za povezivanje sa serverima tvrtke ESET. Nakon konfiguracije tih profila idite na Alati > Planer i uredite parametre aktualizacijskog zadatka. Odredite jedan profil kao primarni, a drugi kao sekundarni. Profil za nadogradnju Profil za nadogradnju koji se trenutačno koristi. Da biste ga promijenili, odaberite neki profil s padajućeg izbornika. Popis profila Stvorite nove ili uklonite postojeće profile za nadogradnju Dijagnostika Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će se dump. To razvojnim programerima pomaže pri uklanjanju pogrešaka i ispravljanju različitih problema s programom ESET Endpoint Antivirus. Kliknite padajući izbornik pored značajke Vrsta dumpa i odaberite jednu od tri dostupne mogućnosti: Odaberite Deaktiviraj (standardno) da biste deaktivirali značajku. Mini Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog pada aplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen, no budući da sadrži ograničene informacije, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada se problem pojavio možda se neće moći otkriti analizom takve datoteke. Kompletan Bilježi cjelokupan sadržaj sistemske memorije kada aplikacija neočekivano prestane s radom. Dump cijele memorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja dumpa memorije. Aktiviraj napredno vođenje dnevnika filtriranja protokola Bilježi sve mrežne podatke koji prolaze kroz modul za filtriranje protokola u PCAP formatu kako bi se razvojnim programerima pomoglo u dijagnostici i otklanjanju problema povezanih s filtriranjem protokola. 105

106 Aktiviraj napredno vođenje dnevnika modula za nadogradnju Bilježi sve događaje do kojih dolazi tijekom nadogradnje. To može pomoći razvojnim programerima u dijagnostici i otklanjaju problema povezanih s modulom za nadogradnju. Aktiviraj napredno vođenje dnevnika licenciranja Bilježi svu komunikaciju programa s licenčnim serverom. Aktiviraj napredno vođenje dnevnika modula za nadogradnju Bilježi sve događaje koji se dogode tijekom skeniranja protiv spama. To može pomoći razvojnim programerima u dijagnostici i otklanjanju problema povezanih s ESET Antispam modulom. Aktiviraj napredno vođenje dnevnika operacijskog sustava Prikupljat će se dodatne informacije o operacijskom sustavu kao što su pokrenuti procesi, aktivnost procesora, operacije diska. To može pomoći razvojnim programerima u dijagnostici i otklanjanju problema povezanih s ESET-ovim programom koji radi na vašem operacijskom sustavu. Dnevnici se mogu pronaći na sljedećoj lokaciji: C:\ProgramData\ESET\ESET Security\Diagnostics\ u Windows Visti i novijim verzijama ili C:\Documents and Settings\All Users\... u starijim verzijama sustava Windows. Ciljani direktorij Direktorij u kojem će se tijekom pada sustava generirati sliku stanja memorije. Otvori mapu dijagnostike Kliknite Otvori da biste otvorili ovaj direktorij u novom prozoru Windows explorer. Stvori dijagnostički dump kliknite Stvori da biste stvorili dijagnostičke datoteke slike stanja memorije u ciljnom direktoriju Uvoz i izvoz postavki Možete uvesti ili izvesti svoju prilagođenu ESET Endpoint Antivirus.xml konfiguracijsku datoteku na izborniku Podešavanje. Uvoz i izvoz konfiguracijskih datoteka korisni su ako trebate izraditi sigurnosnu kopiju trenutne konfiguracije programa ESET Endpoint Antivirus da biste je mogli koristiti kasnije. Mogućnost izvoza postavki praktična je i za korisnike koji žele koristiti svoju preferiranu konfiguraciju na više sustava oni mogu jednostavno uvesti.xml datoteku za prijenos tih postavki. Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvoz postavki, a zatim odaberite opciju Uvezi postavke. Unesite naziv datoteke konfiguracijske datoteke ili kliknite gumb... da biste pronašli konfiguracijsku datoteku koju želite uvesti. 106

107 Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvoz postavki. Odaberite mogućnost Izvezi postavke i unesite naziv datoteke konfiguracijske datoteke (npr. izvoz.xml). Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku. NAPOMENA Tijekom izvoza postavki može se pojaviti pogreška ako nemate dostatna prava za pisanje izvezene datoteke u navedeni direktorij Naredbeni redak Modul za antivirusnu zaštitu programa moguće je pokrenuti iz naredbenog retka ručno (pomoću naredbe ecls ) ili pomoću skupne datoteke ( bat ). Korištenje ESET skenera iz naredbenog retka: ecls [MOGUĆNOSTI..] DATOTEKE.. Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre: Mogućnosti /base-dir=mapa /quar-dir=mapa /exclude=maska /subdir /no-subdir /max-subdir-level=razina /symlink /no-symlink /ads /no-ads /log-file=datoteka /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind učitaj module iz MAPE MAPA karantene izuzmi iz skeniranja datoteke koje odgovaraju MASKI skeniraj podmape (standardno) ne skeniraj podmape maksimalna podrazina mapa unutar mapa za skeniranje slijedi simboličke veze (standardno) preskoči simboličke veze skeniraj ADS-ove (standardno) ne skeniraj ADS-ove zapiši izlaz u DATOTEKU prebriši izlaznu datoteku (standardno dopuni) zapiši izlaz u konzolu (standardno) ne zapisuj izlaz u konzolu zapiši i čiste datoteke ne zapisuj čiste datoteke (standardno) prikaži indikator aktivnosti 107

108 /auto automatski skeniraj i očisti sve lokalne diskove Mogućnosti skenera /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=veličina skeniraj datoteke (standardno) ne skeniraj datoteke skeniraj memoriju skeniraj boot sektore ne skeniraj boot sektore (standardno) skeniraj arhive (standardno) ne skeniraj arhive skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 = neograničeno) /max-arch-level=razina maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje /scan-timeout=ograničenje skeniraj arhive najviše do OGRANIČENJA u sekundama /max-arch-size=veličina skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 = neograničeno) /max-sfx-size=veličina skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u megabajtima (standardno 0 = neograničeno) /mail skeniraj datoteke e-pošte (standardno) /no-mail ne skeniraj datoteke e-pošte /mailbox skeniraj poštanske sandučiće (standardno) /no-mailbox ne skeniraj poštanske sandučiće /sfx skeniraj samoraspakirajuće arhive (standardno) /no-sfx ne skeniraj samoraspakirajuće arhive /rtp skeniraj runtime arhivatore (standardno) /no-rtp ne skeniraj runtime arhivatore /unsafe skeniraj potencijalno nesigurne aplikacije /no-unsafe ne skeniraj potencijalno nesigurne aplikacije (standardno) /unwanted skeniraj potencijalno neželjene aplikacije /no-unwanted ne skeniraj potencijalno neželjene aplikacije (standardno) /suspicious skeniraj sumnjive aplikacije (standardno) /no-suspicious ne skeniraj sumnjive aplikacije /pattern koristi potpise (standardno) /no-pattern ne koristi potpise /heur aktiviraj heuristiku (standardno) /no-heur deaktiviraj heuristiku /adv-heur aktiviraj naprednu heuristiku (standardno) /no-adv-heur deaktiviraj naprednu heuristiku /ext=ekstenzije skeniraj samo EKSTENZIJE razgraničene dvotočkom /ext-exclude=ekstenzije izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom /clean-mode=način koristi NAČIN čišćenja za zaražene objekte /quarantine /no-quarantine 108 Na raspolaganju su sljedeće mogućnosti: none (ništa) Automatsko čišćenje neće se izvršiti. standard (standardno) ecls.exe automatski će pokušati očistiti ili izbrisati zaražene datoteke. strict (strogo) ecls.exe automatski će pokušati očistiti ili izbrisati zaražene datoteke bez intervencije korisnika (neće se prikazati odzivnik prije brisanja datoteka). rigorous (rigorozno) ecls.exe izbrisat će datoteke bez pokušaja čišćenja, neovisno o tome o kakvim se datotekama radi. delete (brisanje) ecls.exe izbrisat će datoteke bez pokušaja čišćenja, ali neće izbrisati osjetljive datoteke poput onih sustava Windows. kopiraj zaražene datoteke (ako su očišćene) u karantenu (dopunjuje akciju koja se izvršava prilikom čišćenja) ne kopiraj zaražene datoteke u karantenu

109 Općenite mogućnosti: /help /version /preserve-time prikaži pomoć i izađi prikaži informacije o verziji i izađi sačuvaj vremensku oznaku zadnjeg pristupa Izlazni kodovi nisu pronađene prijetnje prijetnje su pronađene i očišćene neke datoteke nisu se mogle skenirati (možda su prijetnje) pronađena je prijetnja pogreška NAPOMENA Izlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena Otkrivanje stanja mirovanja Postavke otkrivanja u stanju mirovanja mogu se konfigurirati u odjeljku Napredno podešavanje pod stavkom Antivirus > Skeniranje u stanju mirovanja > Otkrivanje u stanju mirovanja. Te postavke određuju pokretač za Skeniranje u stanju mirovanja kada: radi čuvar zaslona, je računalo zaključano, se korisnik odjavio. Pomoću gornjih potvrdnih okvira za svako stanje aktivirajte ili deaktivirajte različite pokretače otkrivanja stanja mirovanja ESET SysInspector Uvod u ESET SysInspector ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno. Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosima u registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnosti softvera i hardvera ili zaraze zlonamjernim softverom. Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imaju identičnu funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integrirana verzija omogućuje izvoz snimki sustava u obliku.xml datoteke te njihovo spremanje na disk. Integrirana verzija, međutim, također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programa ESET Remote Administrator). Dodatne informacije potražite u odjeljku ESET SysInspector kao dio programa ESET Endpoint Antivirus. Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundi do nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane na računalo. 109

110 Pokretanje programa ESET SysInspector Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli s web stranice tvrtke ESET. Ako ste već instalirali neko rješenje za zaštitu ESET Security, program ESET SysInspector možete pokrenuti izravno iz izbornika Start (kliknite Programi > ESET > ESET Endpoint Antivirus). Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta Korisničko sučelje i upotreba aplikacije Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka kontrole programa nalaze se pri vrhu glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani te prozor detalja pri dnu glavnog prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, je li dnevnik rezultat usporedbe itd.) Kontrole programa Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector. Datoteka Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranije spremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladno za slanje. U tom obliku iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutne korisničke povlastice, varijable okruženja itd.). NAPOMENA Možete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i ispuštanjem tih izvješća u glavni prozor. Ta funkcija nije dostupna u operacijskom sustavu Windows Vista iz sigurnosnih razloga. 110

111 Stablo Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa. Popis Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija na internetu. Pomoć Sadrži informacije o aplikaciji i njezinim funkcijama. Detalj Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima bilo jednostavnije raditi. U "osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće u sustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu rada ESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema. Filtriranje Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možete filtrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1), prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične od trenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjoj desnoj strani, program prikazuje samo poznate rizične stavke. Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite program za zaštitu tvrtke ESET, preporučujemo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašao takvu stavku. ESET Online Scanner je besplatan servis. NAPOMENA Razinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika. Usporedi Pri usporedbi dvaju dnevnika možete odabrati prikaz svih stavki, prikaz samo dodanih stavki, prikaz samo uklonjenih stavki ili prikaz samo zamijenjenih stavki. Traži Značajka Traži koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva za pretraživanje prikazuju se u prozoru opisa. Vrati Klikom strelice za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možete koristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag. Odjeljak statusa Trenutni čvor prikazuje u prozoru za navigaciju. VAŽNO Stavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako je stavka označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li datoteke zaista opasne ili nepotrebne. 111

112 Kretanje u programu ESET SysInspector ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako su dostupni, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvorili ili saželi čvor, dvokliknite naziv čvora ili kliknite ili pokraj naziva čvora. Tijekom pregleda stablaste strukture čvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoru opisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku. Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja. Procesi koji se izvršavaju Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisa moguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovo mjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd. Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina šifra. NAPOMENA Operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu te osiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesi prikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućuju optimizaciju procesa prije pokretanja; zaštićeni su u odnosu na sustav. Mrežne veze Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog u navigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće je provjeriti i IP adrese DNS servera. Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina šifra. Važni unosi u registar Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što su definiranje programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd. U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možete vidjeti dodatne detalje. Servisi Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kako je servis postavljen za pokretanje, kao i specifične detalje o datoteci. Upravljački programi Popis upravljačkih programa koji su instalirani u sustavu. Kritične datoteke Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows. Zadaci značajke System Scheduler Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu. Informacije o sustavu Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja i dnevnicima događaja u sustavu. 112

113 Detalji o datoteci Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće je pronaći dodatne informacije specifične za datoteke. O programu Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa Tipkovnički prečaci Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće: Datoteka Ctrl+O Ctrl+S otvara postojeći dnevnik sprema stvorene dnevnike Generiraj Ctrl+G Ctrl+H generira standardnu snimku statusa računala generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije Filtriranje stavki 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 u redu, prikazuju se stavke razine rizika 1 9 u redu, prikazuju se stavke razine rizika 2 9 u redu, prikazuju se stavke razine rizika 3 9 nepoznato, prikazuju se stavke razine rizika 4 9 nepoznato, prikazuju se stavke razine rizika 5 9 nepoznato, prikazuju se stavke razine rizika 6 9 rizično, prikazuju se stavke razine rizika 7 9 rizično, prikazuju se stavke razine rizika 8 9 rizično, prikazuju se stavke razine rizika 9 smanjuje razinu rizika povećava razinu rizika filtarski način rada, jednaka ili viša razina filtarski način rada, samo jednaka razina Pogled Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Backspace Razmaknica Ctrl+W Ctrl+Q prikaz po dobavljaču, svi dobavljači prikaz po dobavljaču, samo Microsoft prikaz po dobavljaču, svi drugi dobavljači prikazuje sve detalje prikazuje srednju razinu detalja osnovni prikaz vraćanje za jedan korak unatrag pomak za jedan korak naprijed proširuje stablo sažima stablo Ostale kontrole Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanja prikazuje osnovne informacije o stavci prikazuje sve informacije o stavci kopira stablo trenutne stavke kopira stavke traži informacije o odabranim datotekama na internetu otvara mapu u kojoj se nalazi odabrana datoteka 113

114 Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E otvara odgovarajući unos u uređivaču registra kopira put do datoteke (ako se stavka odnosi na datoteku) prelazi u polje pretraživanja zatvara rezultate pretraživanja izvrši skriptu servisa Usporedba Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P otvara originalni/usporedni dnevnik otkazuje usporedbu prikazuje sve stavke prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom dnevniku prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom dnevniku prikazuje samo zamijenjene stavke (uključujući datoteke) prikazuje samo razlike između dnevnika prikazuje usporedbu prikazuje trenutni dnevnik otvara prethodni dnevnik Razno F1 Alt+F4 Alt+Shift+F4 Ctrl+I prikaz pomoći zatvara program zatvara program bez pitanja statistika dnevnika Usporedi Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavki koje nisu zajedničke tim dnevnicima. To je praktično rješenje za praćenje promjena u sustavu jer pomoću ovog korisnog alata možete otkriti aktivnost zlonamjernog koda. Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Kliknite Datoteka > Spremi dnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorili postojeći dnevnik, kliknite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspector odjednom prikazuje samo jedan dnevnik. Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Da biste usporedili dnevnike, kliknite Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnik usporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samo razlike između ta dva dnevnika. NAPOMENA Ako uspoređujete dva dnevnika, kliknite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kao ZIP datoteku spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatski uspoređuju. Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenih dnevnika. 114

115 Opis svih simbola koji se mogu prikazati pokraj stavki: nova vrijednost, ne postoji u prethodnom dnevniku odjeljak stablaste strukture sadrži nove vrijednosti uklonjena vrijednost, postoji samo u prethodnom dnevniku odjeljak stablaste strukture sadrži uklonjene vrijednosti vrijednost/datoteka je izmijenjena odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke razina rizika je smanjena / bila je veća u prethodnom dnevniku razina rizika je uvećana / bila je manja u prethodnom dnevniku Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji se uspoređuju. Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije. Primjer Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakon izvršenih promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja se zove current.xml. Da biste pratili promjene između ta dva dnevnika, kliknite Datoteka > Usporedi dnevnike. Program će stvoriti usporedni dnevnik koji prikazuje razlike između dnevnika. Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka: SysIsnpector.exe current.xml previous.xml Parametri naredbenog retka ESET SysInspector podržava generiranje izvješća iz naredbenog retka pomoću sljedećih parametara: /gen /privacy /zip /silent /blank generiranje dnevnika izravno iz naredbenog retka bez pokretanja GUI-a generiranje dnevnika uz izostavljanje povjerljivih informacija spremanje generiranog dnevnika u komprimiranu zip arhivu skrivanje prozora napretka prilikom generiranja dnevnika iz naredbenog retka pokretanje modula ESET SysInspector bez generiranja/učitavanja dnevnika Primjeri Upotreba: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Da biste učitali određeni dnevnik izravno u preglednik, upotrijebite: SysInspector.exe.\clientlog.xml Da biste generirali dnevnik iz naredbenog retka, upotrijebite: SysInspector.exe /gen=.\mynewlog.xml Da biste generirali dnevnik koji ne sadrži povjerljive informacije izravno u komprimiranu datoteku, upotrijebite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip Da biste usporedili dva dnevnika i pregledali razlike, upotrijebite: SysInspector.exe new.xml old.xml 115

116 NAPOMENA Ako naziv datoteke/mape sadrži razmak, treba se staviti unutar navodnika Skripta servisa Skripta servisa je alat koji korisnicima programa ESET SysInspector pomaže da jednostavno uklone neželjene objekte iz sustava. Skripta servisa korisniku omogućuje izvoz cijelog dnevnika programa ESET SysInspector ili njegovih odabranih dijelova. Nakon izvoza neželjene objekte možete označiti za brisanje. Zatim izmijenjeni dnevnik možete pokrenuti da biste izbrisali označene objekte. Skripta servisa prikladna je za napredne korisnike s prethodnim iskustvom u dijagnosticiranju sistemskih problema. Nekvalificirane izmjene mogu uzrokovati oštećenje operacijskog sustava. Primjer Ako sumnjate da je računalo zaraženo virusom koji vaš antivirusni program nije otkrio, slijedite ove detaljne upute: 1. Pokrenite ESET SysInspector da biste generirali novu snimku sustava. 2. Odaberite prvu stavku u odjeljku na lijevoj strani (u stablastoj strukturi), a zatim pritisnite tipku Shift i odaberite posljednju stavku da biste označili sve stavke. 3. Kliknite odabrane objekte desnom tipkom miša i odaberite mogućnost Odabrane odjeljke izvezi u skriptu servisa. 4. Odabrani objekti izvest će se u novi dnevnik. 5. Ovo je najvažniji korak u cijelom postupku: otvorite novi dnevnik i promijenite atribut - u + za sve objekte koje želite ukloniti. Provjerite da niste označili važne datoteke/objekte operacijskog sustava. 6. Otvorite ESET SysInspector, kliknite Datoteka > Pokreni skriptu servisa i unesite put do skripte. 7. Kliknite U redu za pokretanje skripte Generiranje skripte servisa Za generiranje skripte desnom tipkom miša kliknite bilo koju stavku na stablu izbornika (u lijevom oknu) u glavnom prozoru programa ESET SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odjeljke izvezi u skriptu servisa ili mogućnost Odabrane odjeljke izvezi u skriptu servisa. NAPOMENA Skriptu servisa nije moguće izvesti prilikom usporedbe dva dnevnika Struktura skripte servisa U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog sučelja (gv) i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci.xml koja generira skriptu i sprečava nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati. Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će biti obrađene u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci u skripti odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom. 01) Procesi koji se izvršavaju Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNC puta i, naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*). 116

117 Primjer: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakon izvođenja skripte. 02) Učitani moduli Taj odjeljak sadrži popis modula koji se trenutno koriste. Primjer: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procese koristeći taj određeni modul te ih završiti. 03) TCP veze Ovaj odjeljak sadrži informacije o postojećim TCP vezama. Primjer: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak, oslobađajući sistemske resurse. 04) Krajnje točke UDP-a Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a. Primjer: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustaviti priključak. 05) Unosi u DNS server Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera. 117

118 Primjer: 05) DNS server entries: [...] Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte. 06) Važni unosi u registar Ovaj odjeljak sadrži informacije o važnim unosima u registar. Primjer: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakon izvođenja skripte. Radnja koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa u određenom registru. 07) Servisi Ovaj odjeljak sadrži popis servisa registriranih unutar sustava. Primjer: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte. 08) Upravljački programi Ovaj odjeljak sadrži popis instaliranih upravljačkih programa. Primjer: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c: \windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...] Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljački programi neće dati zaustaviti. 09) Kritične datoteke Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava. 118

119 Primjer: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti Izvršenje skripti servisa Označite sve željene stavke, a zatim spremite i zatvorite skriptu. Uređenu skriptu izravno pokrenite iz glavnog prozora programa ESET SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa. Prilikom otvaranja skripte program prikazuje sljedeću poruku: Jeste li sigurni da želite pokrenuti skriptu servisa % Scriptname%? Kada potvrdite odabir, možda će se pojaviti upozorenje da skripta servisa koju pokušavate izvršiti nije potpisana. Kliknite Pokreni za pokretanje skripte. Prikazat će se dijaloški prozor koji potvrđuje da je skripta uspješno izvršena. Ako je skripta djelomično obrađena, pojavit će se dijaloški prozor sa sljedećom porukom: Skripta servisa djelomično je izvršena. Želite li pogledati izvješće o pogreškama? Odaberite Da za prikaz složenog izvješća o pogreškama s popisom operacija koje nisu izvršene. Ako skripta nije prepoznata, prikazat će se prozor sa sljedećom porukom: Odabrana skripta servisa nije potpisana. Izvršavanje nepotpisane i nepoznate skripte može ozbiljno oštetiti računalne podatke. Jeste li sigurni da želite pokrenuti skriptu i izvršiti radnje? Razlog tomu mogu biti nedosljednosti unutar skripte (oštećeno zaglavlje, oštećen naslov odjeljka, izostavljanje praznog retka među odjeljcima itd.). Možete ponovno otvoriti datoteku skripte i popraviti pogreške unutar skripte ili stvoriti novu skriptu servisa Najčešća pitanja Jesu li za pokretanje programa ESET SysInspector potrebne administratorske ovlasti? Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenim podacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik s ograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju. Stvara li program ESET SysInspector dnevnik? ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremi dnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama datoteke se spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka "SysInpsector-% COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i naziv dnevnika. Kako pregledati dnevnik programa ESET SysInspector? Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programa kliknite Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako često pregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datoteku SYSINSPECTOR.EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Iz sigurnosnih razloga sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora s različitim sigurnosnim dopuštenjima. 119

120 Je li dostupna specifikacija za oblik dnevnika? Ili SDK? Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa možda ćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje. Kako ESET SysInspector procjenjuje rizik koji predstavlja određeni objekt? U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razine rizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 Dobro (zeleno) do 9 Rizično (crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji se nalazi u njima. Znači li razina rizika 6 Nepoznato (crveno) da je objekt opasan? Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran to bi trebao odrediti stručnjak za sigurnost. ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na koje objekte u sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje. Zašto se prilikom pokretanja ESET SysInspector povezuje s internetom? Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim se potvrđuje da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera, operacijski sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svih programa s digitalnim potpisom u sustavu Microsoft Windows. Što je tehnologija Anti-Stealth? Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita. Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađe podataka. Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe. Zašto ponekad datoteke označene s Potpisao MS istovremeno imaju različit Naziv tvrtke? Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datoteku ugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tih informacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog % systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađe odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnog programa. Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke" ESET SysInspector kao dio programa ESET Endpoint Antivirus Da biste otvorili odjeljak ESET SysInspector u programu ESET Endpoint Antivirus, kliknite Alati > ESET SysInspector. Sustav za upravljanje u prozoru ESET SysInspector nalik je onom u dnevnicima skeniranja računala ili planiranim zadacima. Sve operacije sa snimkama sustava stvaranje, pregled, usporedba, uklanjanje i izvoz dostupne su putem jednog ili dva klika. Prozor alata ESET SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratki komentar, ime korisnika koji je stvorio snimku i status snimke. Da biste usporedili, stvorili ili izbrisali snimke koristite odgovarajuće gumbe koji se nalaze ispod popisa snimki u prozoru alata ESET SysInspector. Te su mogućnosti dostupne i u kontekstnom izborniku. Da biste pregledali odabranu snimku sustava, odaberite Prikaži u kontekstnom izborniku. Da biste odabranu snimku izvezli u datoteku, kliknite je desnom tipkom miša i odaberite Izvezi

121 Slijedi detaljan opis dostupnih mogućnosti: Usporedi Omogućuje usporedbu dva postojeća dnevnika. Ta značajka prikladna je za praćenje promjena između trenutnog dnevnika i starijeg dnevnika. Za korištenje te mogućnosti morate odabrati dvije snimke za usporedbu. Stvori... Stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste vidjeli napredak stvaranja snimke (za snimku koja se trenutno generira), pogledajte stupac Status. Sve dovršene snimke označene su statusom Stvoreno. Izbriši/izbriši sve uklanja unose s popisa. Izvezi... Sprema odabrani unos u XML datoteku (ili u zipanu verziju) Daljinsko praćenje i upravljanje Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see Kako aktivirati daljinsko praćenje i upravljanje. The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint application directory (default path c:\program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server. ermm.exe command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin. 121

122 RMM naredbeni redak Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter -debug at the of the command. Context get 122 Command Description Get information about products

123 Context Command Description aplikacija-informacije Get information about product licenca-informacije Get information about license zaštita-status Get protection status dnevnici Get logs skeniranje-informacije Get information about running scan konfiguracija Get product configuration nadogradnja-status Get information about update aktivacija-status Get information about last activation start Start task skeniraj Start on demand scan aktivacija Start activation of product deaktivacija Start deactivation of product nadogradnja Start update of product set Set options for product konfiguracija Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Description 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's RMM isn't enabled in advanced disabled settings or isn't started as an administrator 123

124 Popis JSON naredbi nabavi zaštitu-status nabavi aplikaciju-informacije nabavi licencu-informacije nabavi dnevnike nabavi aktivaciju-status nabavi skeniranje-informacije nabavi konfiguraciju preuzmi nadogradnju-status pokreni skeniranje pokreni aktivaciju pokreni deaktivaciju pokreni nadogradnju postavi konfiguraciju nabavi zaštitu-status Get the list of application statuses and the global application status Command line ermm.exe get protection-status Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, 124

125 "description":"security alert" }, "error":null } nabavi aplikaciju-informacije Get information about the installed application Command line ermm.exe get application-info Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } result { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " 125

126 },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", 126

127 "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 127

128 nabavi licencu-informacije Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } nabavi dnevnike Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --end-date " " Parameters Name 128 Value

129 name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, 129

130 "error":null } nabavi aktivaciju-status Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } nabavi skeniranje-informacije Get information about running scan. Command line ermm.exe get scan-info 130

131 Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } result { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, 131

132 "error":null } nabavi konfiguraciju Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } 132

133 preuzmi aktualizaciju-status Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } 133

134 pokreni skeniranje Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } 134

135 pokreni aktivaciju Start activation of product Command line ermm.exe start activation --key "activation key" --offline "path to offline file" --token "activation to Parameters Name Value key Activation key offline Path to offline file token Activation token Example call { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } 135

136 pokreni deaktivaciju Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":null } pokreni aktualizaciju Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, 136

137 "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } postavi konfiguraciju Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } 137

138 result { "id":1, "result":{ }, "error":null } 3.11 Rječnik Vrste prijetnji Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti Virusi Računalni virus je primjerak zlonamjernog koda koji se dodaje ispred ili uz postojeće datoteke na računalu. Virusi su dobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo. Pojam virus često se neispravno koristi za bilo koju vrstu prijetnje. Takva se praksa postepeno iskorjenjuje i sve se više koristi novi, precizniji pojam zlonamjerni softver. Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Funkcioniranje virusa može se ukratko opisati ovako: nakon izvršenja zaražene datoteke poziva se zlonamjerni kôd i izvršava se prije izvršenja izvorne aplikacije. Virus može zaraziti bilo koju datoteku za koju trenutni korisnik ima ovlasti za pisanje. Računalni se virusi razlikuju prema svrsi i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska. Drugi pak ne uzrokuju nikakvu ozbiljnu štetu jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničku vještinu svojih autora. Ako je vaše računalo zaraženo virusom i čišćenje nije moguće, pošaljite ga na analizu u laboratorije za viruse tvrtke ESET. U određenim slučajevima zaražene datoteke toliko su izmijenjene da čišćenje nije moguće i datoteke je potrebno zamijeniti čistom kopijom Crvi Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlika između virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja oni ne ovise o datotekama glavnog računala (ni boot sektorima). Crvi se šire na adrese e-pošte s popisa kontakata ili koriste sigurnosne slabosti u mrežnim aplikacijama. Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za samo nekoliko sati ili minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim od ostalih vrsta zlonamjernog softvera. Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čak deaktivirati programe. Svojstva računalnog crva čine ga prikladnim prijevoznim sredstvom za druge vrste infiltracija. Ako je vaše računalo zaraženo računalnim crvom, preporučuje se da izbrišete zaražene datoteke jer vjerojatno sadrže zlonamjerni kôd. 138

139 Trojanski softver Nekad se trojanski softver (trojanski softver) opisivao kao klasa prijetnji koja se pokušava prikazati kao koristan program da bi korisnik dopustio njegovo pokretanje. Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija: Downloader Zlonamjerni programi koji imaju mogućnost preuzimanja drugih prijetnji s interneta. Dropper Zlonamjerni programi koji imaju mogućnost uvođenja drugih vrsti zlonamjernog softvera na zaraženo računalo. Backdoor Zlonamjerni programi koji komuniciraju s udaljenim napadačima, omogućujući im pristup računalu i preuzimanje kontrole. Keylogger (keystroke logger) Program koji zapisuje svaki korisnikov pritisak tipke i šalje te podatke udaljenim napadačima. Dialer Zlonamjerni programi namijenjeni pozivanju posebnih brojeva po izuzetno skupim tarifama umjesto putem korisnikova pružatelja internetskih usluga. Korisnik gotovo i ne može primijetiti da je stvorena nova veza. Ti programi mogu naštetiti samo korisnicima s dial-up vezom, koja se sve rjeđe koristi. Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kôd Rootkiti Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uz prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i podatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja. Postoje dvije razine otkrivanja kako bi se spriječili rootkiti: 1. Kada pokušaju pristupiti sustavu: Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva eliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene). 2. Kad su skriveni uobičajenom testiranju: Korisnici programa ESET Endpoint Antivirus imaju prednost Anti-Stealth tehnologije koja može otkriti i ukloniti aktivne rootkite Adware Adware je skraćenica od advertising-supported software što znači softver koji se financira oglasima. Programi koji prikazuju oglasni materijal pripadaju u tu kategoriju. Adware u web pregledniku često automatski otvara novi prozor koji sadrži oglase ili pak mijenja početnu stranicu web preglednika. Adware se često isporučuje u paketu s besplatnim programima, čime se inženjerima koji razvijaju te (obično korisne) aplikacije pokrivaju troškovi rada. Adware sam po sebi nije opasan osim što korisnicima dosađuje oglasima. Opasnost se krije u činjenici da adware ponekad provodi i funkcije praćenja (kao što to radi i spyware). Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Većina instalacijskih programa obavijestit će vas o instaliranju dodatnog adwarea. Često ćete moći odustati od instalacije adwarea i instalirati samo program koji želite. No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači da adware često pristupa sustavu na legalan način jer korisnici na to pristanu. U tom slučaju, bolje je biti siguran. Ako je na računalu otkriven adware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjerni kôd. 139

140 Spyware Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Spyware koristi funkcije praćenja za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte s popisa korisnikovih kontakata ili popis pritisnutih tipki. Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljano oglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko ne može sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacije mogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svoje proizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnju softvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ih se potaknulo na kupnju verzije bez tog dodatka. Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima su klijentske aplikacije koje koriste P2P (peer-to-peer) mrežu računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadaju posebnoj potkategoriji spywarea predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i sami spyware. Ako je na računalu otkriven spyware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjerni kôd Arhivatori Arhivator je runtime izvršna datoteka koja komprimira nekoliko vrsta zlonamjernog softvera u jedan paket. Najčešći arhivatori su UPX, PE_Compact, PKLite i ASPack. Isti se zlonamjerni softver može otkriti drukčije kad se komprimira pomoću drugačijeg arhivatora. Osim toga, arhivatori mogu natjerati svoje "potpise" da s vremenom mutiraju zbog čega je zlonamjerni softver teže otkriti i ukloniti Potencijalno nesigurne aplikacije Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukama mogu biti zloupotrijebljeni. ESET Endpoint Antivirus pruža mogućnost otkrivanja takvih prijetnji. Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća programe kao što su alati za udaljeni pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite se administratoru mreže ili uklonite tu aplikaciju Potencijalno neželjene aplikacije Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasne ciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće od rizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostale vrste zlonamjernog softvera poput trojanskih softvera ili crva. Upozorenje pronađena je potencijalna prijetnja Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti: 1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav. 2. Bez akcije: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav. 3. Da biste omogućili aplikaciji da ubuduće bez prekida radi na vašem računalu, kliknite Više informacija/prikaži napredne mogućnosti i zatim označite potvrdni okvir uz Izuzimanje od otkrivanja. 140

141 Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazat će se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju na glavnom izborniku idite na odjeljak Alati > Dnevnici > Filtrirane web stranice. Potencijalno neželjene aplikacije Postavke Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenih aplikacija na dolje prikazan način: UPOZORENJE Potencijalno neželjene aplikacije mogu instalirati adware, alatne trake ili mogu sadržavati druge neželjene i nesigurne funkcije programa. 141